سيكون محلل مركز عمليات الأمن (SOC) مسؤولًا عن التحقيق في الحوادث الأمنية والاستجابة لها، وتحليل التهديدات، والتعاون مع الفرق الفنية لتحسين استراتيجيات الدفاع السيبراني.
التحقيق والاستجابة للحوادث: تحليل والاستجابة للحوادث الأمنية المعقدة، وإجراء تحليل الأسباب الجذرية، وتقديم توصيات للإصلاح، وإنشاء وتنفيذ إجراءات الاستجابة للحوادث.
الصيد السيبراني والتحليل: استخدام أدوات SIEM، IDS/IPS، وتقنيات الكشف عن التهديدات لتحليل السجلات، وحركة المرور على الشبكة، وسلوك الأنظمة للكشف عن التهديدات ونقاط الضعف.
التعاون والتصعيد: العمل مع محللي SOC L1، والفرق الهندسية، والاستجابة للحوادث المعقدة بالتنسيق مع المحللين من المستوى الثالث (L3 Analysts) والمشاركة في جهود الاحتواء.
المراقبة والتقارير الأمنية: متابعة الأدوات الأمنية للكشف عن أي أنشطة غير طبيعية، وإعداد التقارير ولوحات المعلومات حول الحوادث الأمنية والاتجاهات، وتحسين إعدادات المراقبة الأمنية.
التوثيق والامتثال: توثيق الحوادث والتحقيقات، وتحديث إجراءات الاستجابة للحوادث، وضمان الامتثال للمعايير الأمنية مثل PCI-DSS، ISO 27001، GDPR.
المؤهلات المطلوبة:
درجة البكالوريوس في أمن المعلومات، علوم الحاسب، أو أي مجال ذي صلة.
خبرة من 3 إلى 5 سنوات في مركز عمليات الأمن (SOC) أو في مجال الأمن السيبراني.
خبرة في أدوات SIEM مثل Splunk، QRadar، ArcSight وأنظمة IDS/IPS.
خبرة في التعامل مع الهجمات الإلكترونية مثل البرمجيات الضارة، وهجمات DDoS، ومحاولات التصيد الاحتيالي، والتهديدات الداخلية.
مهارات عملية في تحليل الشبكات باستخدام أدوات مثل Wireshark، tcpdump، وتحليل البرمجيات الضارة، ومنصات حماية الأجهزة النهائية.
فهم قوي لبروتوكولات الأمان، ونقاط الضعف، وأساليب الهجوم، والمشهد العام للتهديدات الإلكترونية.
شهادات مهنية مفضلة مثل CEH، GCIA، GCIH، CompTIA CySA+ أو أي شهادات أخرى ذات صلة.
تفاصيل الوظيفة:
الموقع: الكويت - المقر الرئيسي لشركة ePortal Holding
المسمى الوظيفي: محلل
القسم: مكتب الرئيس التنفيذي
نوع الوظيفة: دوام كامل
نظام العمل: دوام يومي - ورديات قياسية
تاريخ الإعلان: 12 مارس 2025، الساعة 12:47 ظهرًا
إذا كنت مؤهلًا وترغب في الانضمام إلى فريق الأمن السيبراني، يمكنك التقديم الآن! 🚀
Version 1.9.23