Job Description
المسمى الوظيفي:
محلل مركز عمليات الأمن (SOC) - (25202211)
الوصف الوظيفي:
سيكون محلل مركز عمليات الأمن (SOC) مسؤولًا عن التحقيق في الحوادث الأمنية والاستجابة لها، وتحليل التهديدات، والتعاون مع الفرق الفنية لتحسين استراتيجيات الدفاع السيبراني.
المهام والمسؤوليات:
- التحقيق والاستجابة للحوادث: تحليل والاستجابة للحوادث الأمنية المعقدة، وإجراء تحليل الأسباب الجذرية، وتقديم توصيات للإصلاح، وإنشاء وتنفيذ إجراءات الاستجابة للحوادث.
- الصيد السيبراني والتحليل: استخدام أدوات SIEM، IDS/IPS، وتقنيات الكشف عن التهديدات لتحليل السجلات، وحركة المرور على الشبكة، وسلوك الأنظمة للكشف عن التهديدات ونقاط الضعف.
- التعاون والتصعيد: العمل مع محللي SOC L1، والفرق الهندسية، والاستجابة للحوادث المعقدة بالتنسيق مع المحللين من المستوى الثالث (L3 Analysts) والمشاركة في جهود الاحتواء.
- المراقبة والتقارير الأمنية: متابعة الأدوات الأمنية للكشف عن أي أنشطة غير طبيعية، وإعداد التقارير ولوحات المعلومات حول الحوادث الأمنية والاتجاهات، وتحسين إعدادات المراقبة الأمنية.
- التوثيق والامتثال: توثيق الحوادث والتحقيقات، وتحديث إجراءات الاستجابة للحوادث، وضمان الامتثال للمعايير الأمنية مثل PCI-DSS، ISO 27001، GDPR.
المؤهلات المطلوبة:
- درجة البكالوريوس في أمن المعلومات، علوم الحاسب، أو أي مجال ذي صلة.
- خبرة من 3 إلى 5 سنوات في مركز عمليات الأمن (SOC) أو في مجال الأمن السيبراني.
- خبرة في أدوات SIEM مثل Splunk، QRadar، ArcSight وأنظمة IDS/IPS.
- خبرة في التعامل مع الهجمات الإلكترونية مثل البرمجيات الضارة، وهجمات DDoS، ومحاولات التصيد الاحتيالي، والتهديدات الداخلية.
- مهارات عملية في تحليل الشبكات باستخدام أدوات مثل Wireshark، tcpdump، وتحليل البرمجيات الضارة، ومنصات حماية الأجهزة النهائية.
- فهم قوي لبروتوكولات الأمان، ونقاط الضعف، وأساليب الهجوم، والمشهد العام للتهديدات الإلكترونية.
- شهادات مهنية مفضلة مثل CEH، GCIA، GCIH، CompTIA CySA+ أو أي شهادات أخرى ذات صلة.
تفاصيل الوظيفة:
- الموقع: الكويت - المقر الرئيسي لشركة ePortal Holding
- المسمى الوظيفي: محلل
- القسم: مكتب الرئيس التنفيذي
- نوع الوظيفة: Full Time
- نظام العمل: دوام يومي - ورديات قياسية
- تاريخ الإعلان: 12 مارس 2025، الساعة 12:47 ظهرًا
إذا كنت مؤهلًا وترغب في الانضمام إلى فريق الأمن السيبراني، يمكنك التقديم الآن! 🚀
Job Alerts
Stay updated on new job openings with email notifications.
