محلل أمني أول

العمل في نوبات لتغطية الخدمة على مدار الساعة طوال أيام الأسبوع مع نوبات عمل (8 + 1) ساعة.
تنسيق وإجراء جمع الأحداث وإدارة السجلات وإدارة الأحداث وأتمتة الامتثال وأنشطة مراقبة الهوية باستخدام تقنيات SIEM.
التحقيق في الحوادث باستخدام تقنيات SIEM وBigdata والتقاط الحزم والتقارير وتصور البيانات وتحليل الأنماط.
تأكد من التعامل مع جميع الحوادث ضمن اتفاقية مستوى الخدمة وإغلاقها قبل نهاية الوردية.
اكتشاف وتحديد والمشاركة وتنفيذ مطاردة استباقية للتهديدات، وتنفيذ التعامل مع الهجمات/الاقتحامات المحتملة والأنشطة الشاذة وأنشطة إساءة الاستخدام وتمييز هذه الحوادث والأحداث عن الأنشطة غير الضارة.
تحديد إجراءات التشغيل القياسية المختلفة والتأكد من تحديثها بشكل دوري.
مراقبة أدوات SIEM وSOC لتحديد مشكلات الأداء المحتملة وفقدان البيانات والتكوينات الخاطئة كما هو الحال في البنية التحتية لـ SOC الموجودة أيضًا في السحابة.
قم بمراجعة ضوابط الكشف المختلفة، وتحسين الكشف والمساعدة في تحسين رؤية العمليات الأمنية، والمساعدة في تحسين قدرات أدوات الأمان الدفاعية الحالية.
اقتراح وإجراء الضبط الدقيق على منصة SIEM عند الحاجة، والعمل بشكل وثيق مع الفريق الهندسي لتحديد الاكتشافات الجديدة.

ما ستحتاجه للنجاح:

يفضل أكثر من 5 سنوات من الخبرة ذات الصلة في مجال تكنولوجيا المعلومات و/أو أمن المعلومات.
من ذوي الخبرة في تحليل البيانات والتسجيل المركزي (Splunk. QRadar، ELK، Kafka، rsyslog، وما إلى ذلك)؛
مهارات البرمجة النصية والتطوير (BASH أو Perl أو Python أو Java) مع معرفة قوية بالتعبيرات العادية.
شهادات الأمان الهجومية مثل OSCP وOSCE وما إلى ذلك
شهادات وخبرة سبلانك