محلل مركز العمليات الأمنية الأول

حول الوظيفة نحن نبحث عن محلل مركز عمليات أمني أول (Senior SOC Analyst) لقيادة المراقبة الأمنية المتقدمة والتحقيق والاستجابة عبر بيئات السحابة والنقاط النهائية والشبكة والحافة. تقع هذه الوظيفة في مستوى L2/L3 وتلعب دورًا حاسمًا في تصعيد الحوادث وهندسة الكشف وتقوية موقفنا الأمني العام. ستعمل أيضًا كمرشد للمحللين الصغار وتتعاون بشكل وثيق مع فرق الأمان والسحابة والهندسة. المسؤوليات الرئيسية إجراء فحص تنبيهات متقدم من المستوى L2/L3 وتحقيقات عبر منصات أمان النقاط النهائية والشبكة والسحابة والحافة قيادة التحقيقات باستخدام أدوات SIEM للتحقق من الحوادث وتقليل الضوضاء وتحديد التأثير تحليل والاستجابة لأحداث أمان الحافة بما في ذلك WAF وهجمات DDoS ونشاط الروبوت وتنبيهات Zero Trust العمل كنقطة تصعيد للحوادث المؤكدة ودعم إجراءات الاحتواء والاستجابة إجراء تحليل الأسباب الجذرية والتحقيقات المتعلقة بالتهديدات لتحديد سلوك المهاجم ونطاق التأثير تصميم وضبط والحفاظ على قواعد الكشف والمنطق عبر منصات SIEM تحسين تغطية الكشف من خلال محاذاة القواعد مع إطار عمل MITRE ATT&CK توجيه وإرشاد محللي مركز العمليات الأمنية الصغار والمساهمة في تطوير المهارات عبر الفريق المساعدة في بناء والحفاظ على كتب التحقيق وكتب تشغيل الاستجابة للحوادث التعاون مع قيادة مركز العمليات الأمنية وأمان السحابة وفرق DevOps لتحسين الضوابط الأمنية والرؤية ما يبدو النجاح عليه يتم فحص تنبيهات الأمان بدقة مع تقليل الإيجابيات الخاطئة وأوقات الاستجابة الأسرع يتم التحقيق في الحوادث بدقة مع تحليل واضح للأسباب الجذرية والعلاجات القابلة للتنفيذ تحسين تغطية الكشف بشكل مستمر عبر بيئات السحابة والنقاط النهائية والحافة يظهر محللو مركز العمليات الأمنية الصغار قدرات تحقيق وتصعيد أقوى يتم دعم الفرق عبر الوظائف برؤى وتوصيات أمنية واضحة وفي الوقت المناسب المتطلبات والمؤهلات 5 سنوات أو أكثر من الخبرة كمحلل SOC (L2/L3) درجة البكالوريوس في الأمن السيبراني أو تكنولوجيا المعلومات أو علوم الحاسوب أو خبرة معادلة خبرة عملية مع منصات SIEM (Splunk أو Graylog أو ما يشابهها) خبرة في إجراء فحص التنبيهات والتحقيقات في الحوادث والتصعيد معرفة قوية بـ بروتوكولات الشبكات (TCP/IP و DNS و HTTP/HTTPS و BGP) خبرة في تحليل سجلات أمان AWS (CloudTrail و CloudWatch و VPC Flow Logs) خبرة في أمان وقت التشغيل للحاويات و Kubernetes (Kubernetes و Amazon EKS) خبرة عملية مع أدوات أمان Cloudflare (WAF و DDoS و Bot Management و Zero Trust) فهم قوي لتقنيات IDS/IPS والجدران النارية والوكلاء وتقنيات DLP خبرة في إجراء تحليل الأسباب الجذرية والمراجعات اللاحقة للحادث الإلمام بإطار عمل MITRE ATT&CK ومعايير الاستجابة للحوادث NIST خبرة في تطوير وضبط قواعد كشف SIEM معرفة بالبرمجة أو الأتمتة (Python أو PowerShell أو Bash) فهم أساسي لمفاهيم أمان الذكاء الاصطناعي والتعلم الآلي والمخاطر المتعلقة بنماذج اللغة الكبيرة مهارات تحليلية وتحقيق وإدارة حوادث قوية القدرة على التواصل الاستنتاجات التقنية إلى أصحاب المصلحة غير التقنيين الشهادات ذات الصلة مفضلة (GCIA و GCIH و CompTIA CySA+ و AWS Security Specialty)