الموقع: الأردن – عمان
مسؤول عن مراقبة أنظمة الأمن المختلفة المستخدمة في بيئة مركز العمليات الأمنية (SOC) لضمان الكشف المبكر عن الحوادث الأمنية. يشمل هذا الدور أداء المهام التشغيلية اليومية المتعلقة بالأمن، مثل المراقبة، التحقيق، التصعيد، والاستجابة.
مراقبة تنبيهات الأمان من أنظمة SIEM وأدوات الأمن الأخرى لتحديد التهديدات المحتملة.
إجراء التحليل الأولي لتقييم خطورة وصحة التنبيهات.
تصعيد الحوادث التي تتطلب تحليلًا متقدمًا أو استجابة إلى محللي المستوى الثاني (L2) أو الفرق المعنية.
مراجعة وتحليل سجلات الأنظمة المختلفة، مثل الجدران النارية (Firewalls)، الخوادم، ونقاط النهاية، لاكتشاف النشاط المشبوه.
إعداد وصيانة تقارير دورية حول الحوادث والأحداث الأمنية للفِرق الداخلية وأصحاب المصلحة.
الاستجابة لطلبات العملاء للحصول على معلومات أو دعم بخصوص الحوادث أو الأحداث الأمنية.
المساعدة في صيانة أدوات SOC ولوحات المعلومات والعمليات تحت الإشراف.
متابعة أحدث التهديدات السيبرانية وأساليب الهجوم.
المؤهل العلمي: بكالوريوس في الأمن السيبراني، علوم الحاسوب، هندسة الحاسوب، أو أي مجال ذي صلة.
الخبرة: معرفة أساسية (0-2 سنوات) في أمن تكنولوجيا المعلومات، الأمن السيبراني، أو عمليات SOC.
أساسية: شهادة واحدة أو أكثر من التالية (أو ما يعادلها):
EC-Council Certified SOC Analyst (CSA)
EC-Council Certified Ethical Hacker (CEH)
CompTIA Security+
مستحسنة: شهادة واحدة أو أكثر من التالية (أو ما يعادلها):
Splunk Core Certified Power User
Cisco Certified Network Associate Routing & Switching (CCNA)
eCIR (Certified Incident Responder)
أساسية: معرفة أساسية بالأنظمة الأمنية التالية:
إدارة المعلومات والأحداث الأمنية (SIEM)
أنظمة كشف ومنع التسلل (IDPS)
معرفة جيدة بأنظمة التشغيل المختلفة بما في ذلك Windows وLinux وUNIX
مستحسنة: معرفة أساسية بالأنظمة التالية:
الجدار الناري من الجيل الجديد (NGFW)
برامج مكافحة الفيروسات/البرمجيات الخبيثة لنقاط النهاية
كشف واستجابة نقاط النهاية (EDR)
التخفيف من هجمات رفض الخدمة (DoS)
الدرجة العلمية المطلوبة: بكالوريوس
نوع الوظيفة: Full Time
تاريخ النشر: 23 سبتمبر 2025
رقم التعريف الوظيفي: 56
Stay updated on new job openings with email notifications.
Version 1.9.23