محلل أمن المعلومات
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
سيلعب محلل أمن المعلومات على مستوى المبتدئين دورًا رئيسيًا في دعم أنشطة الدفاع السيبراني لدينا وسيكون مسؤولاً عن العمل على جوانب مختلفة من أمن المعلومات، مع التركيز على إدارة SIEM ومراقبة أحداث مركز عمليات الأمن (SOC) والتحقيقات وتقييم نقاط الضعف. هذه فرصة مثيرة للانضمام إلى فريق SOC الديناميكي ولعب دور رئيسي في الدفاع عن مؤسستنا ضد التهديدات السيبرانية.
ما ستفعله
إدارة Qradar SIEM
إدارة وصيانة أجهزة QRadar، بما في ذلك تحديثات البرامج والتصحيحات والترقيات.
مراقبة وتحليل الأحداث الأمنية والحوادث التي تم اكتشافها بواسطة QRadar.
إجراء فحوصات صحية منتظمة وضبط وتحسين مكونات نظام QRadar.
استكشاف الأخطاء وإصلاحها وحل المشكلات المتعلقة بوظائف وأداء QRadar.
التعاون مع فرق أمن تكنولوجيا المعلومات لتطوير وتحسين حالات الاستخدام واستراتيجيات اكتشاف التهديدات.
تقديم الدعم والمساعدة لفرق تكنولوجيا المعلومات الأخرى وأصحاب المصلحة في المسائل المتعلقة بـ Qradar.
توثيق تكوينات وعمليات وإجراءات Qradar
عمليات الأمن وإدارة الحوادث
مراقبة التنبيهات والأحداث الأمنية التي تم اكتشافها بواسطة أنظمة مراقبة الأمن، بما في ذلك SIEM وIDS/IPS وأمان نقطة النهاية وأدوات الأمن الأخرى.
التحقيق في الحوادث الأمنية وتحليلها لتحديد السبب الجذري والتأثير والاستجابة المناسبة.
إجراء تحليل متعمق للأحداث الأمنية والحوادث لتحديد مؤشرات الاختراق (IOCs) والتكتيكات والتقنيات والإجراءات (TTPs) المستخدمة من قبل الجهات الفاعلة في التهديد.
وضع وتنفيذ خطط الاحتواء والاستئصال والتعافي من الحوادث الأمنية بالتنسيق مع فرق الاستجابة للحوادث وأصحاب المصلحة الآخرين.
توثيق نتائج الحوادث والتحليل والإجراءات المتخذة في تذاكر وتقارير الحوادث.
التعاون مع فرق أخرى، بما في ذلك تكنولوجيا المعلومات وعمليات الشبكة وفرق التطبيق، لتنسيق جهود الاستجابة وتنفيذ ضوابط الأمن.
المشاركة في تمارين الاستجابة للحوادث الأمنية والمحاكاة المكتبية والمراجعات بعد الحادث لتحسين عمليات وإجراءات الاستجابة للحوادث.
إجراء مسح للثغرات الأمنية ودعم إغلاقها مع فريق أوسع.
ابق على اطلاع دائم بالتهديدات الناشئة والثغرات الأمنية وتقنيات الأمان من خلال التدريب والبحث ومشاركة المعرفة.
الملف الشخصي المرغوب للمرشح
التعاون مع أعضاء الفريق والتأكد من التحديث الدوري لجميع العمليات والإجراءات وقوائم الأنشطة الخاصة بمركز العمليات الأمنية.
ترقية المهارات حسب الحاجة على أساس مستمر لتلبية متطلبات محلل مركز العمليات الأمنية.
المهارات المطلوبة للنجاح.
المعرفة الأساسية القوية بمبادئ ومفاهيم أمن المعلومات.
الكفاءة في المهارات التحليلية وحل المشكلات.
مهارات استثنائية في التواصل والعمل الجماعي.
مهارات تنظيمية وإدارة الوقت فعالة، وخاصة في الدور التشغيلي.
الالتزام بالالتزام الصارم باتفاقيات مستوى الخدمة لتقديم دعم ممتاز لقضايا الأعمال الحرجة.
الإلمام بأدوات وتقنيات الأمن المستخدمة بشكل شائع يعد ميزة إضافية.
ما الذي يؤهلك لهذا الدور
الخبرة ذات الصلة - درجة البكالوريوس في أمن المعلومات أو علوم الكمبيوتر أو مجال ذي صلة (أو خبرة معادلة).
خبرة لا تقل عن 8 سنوات
نوع التوظيف
دوام كامل
