صاحب العمل نشط
بحث وتحليل وفهم مصادر السجل المستخدمة لغرض مراقبة الأمن، وخاصة أجهزة الأمن والشبكات.
مراقبة الموجزات مفتوحة المصدر والتجارية ونشاط الجهات التهديدية لتحديد مستويات النشاط ومؤشرات التهديدات السيبرانية والهجمات السيبرانية.
تعد تجربة البرمجة النصية والأتمتة أمرًا ضروريًا، واكتب التعليمات البرمجية لأتمتة سير عمل المحلل وتحسين أنظمة استخبارات التهديدات لدينا.
العمل بشكل وثيق مع محللي SOC لتنفيذ الكشف عن المعرفة والمعلومات المشتركة حول مشهد التهديدات الحالية والمتغيرة.
تأكد من استقرار الأنظمة والحفاظ على خط الأساس الأمني الذي يجب اتباعه.
الامتثال للقوانين واللوائح المعمول بها والمعايير الدولية والسياسات والإجراءات ذات الصلة.
الإبلاغ عن حوادث أمن المعلومات والصحة والسلامة والبيئة وما إلى ذلك أو الحوادث المشتبه فيها من خلال قنوات الإبلاغ عن الحوادث القائمة
ما ستحتاجه للنجاح:
أكثر من 5 سنوات من الخبرة في مجال أمن تكنولوجيا المعلومات، وما لا يقل عن عامين من العمل في فرق استخبارات التهديدات.
مهارات البرمجة النصية والتطوير (BASH أو Perl أو Python أو Java) مع معرفة قوية بالتعبيرات العادية.
تدريبات SANS وشهادات GIAC
معتمد في أي شهادات أمنية ذات صلة (مفضل)
شهادات البائعين مثل SPLUNK وELK Stack وأطر عمل البيانات الضخمة (مثالية)
يفضل تجربة استخدام السحابة
عقد