محلل مركز عمليات الأمن (المستوى ١) - Splunk

9,500 ر.ق /شهر

Indeed

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

ميزواكو، الدوحة، قطر

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

الملخص: نبحث عن محلل متحفِّز ودقيق في مركز عمليات الأمن (المستوى ١) للانضمام إلى فريق عمليات الأمن السيبراني لدينا لمراقبة الأمن واكتشاف الحوادث والاستجابة لها. أبرز النقاط: ١. بناء مسار وظيفي متين في بيئات مركز عمليات الأمن (SOC) ٢. الاطلاع على تحليل التهديدات في الوقت الفعلي ٣. خبرة عملية في استخدام منصة Splunk ومراقبة الأمن **ملخص الوظيفة** نبحث عن محلل متحفِّز ودقيق في مركز عمليات الأمن (المستوى ١) للانضمام إلى فريق عمليات الأمن السيبراني لدينا في الدوحة. ويجب أن يمتلك المرشح المثالي خبرة عملية في استخدام منصة **Splunk** واهتمامًا قويًّا بمراقبة الأمن واكتشاف الحوادث والاستجابة لها. وهذه الوظيفة مناسبة جدًّا للمرشحين الذين يسعون لبناء مسار وظيفي متين في بيئات **مركز عمليات الأمن (SOC)** والاطلاع على تحليل التهديدات في الوقت الفعلي. **المهام الرئيسية** * مراقبة وتحليل أحداث الأمن باستخدام أدوات إدارة المعلومات والأحداث الأمنية (SIEM)، وبشكل رئيسي منصة Splunk * إجراء التقييم الأولي والتحقق من تنبيهات الأمن * التحقيق في الحوادث الأمنية المحتملة وتحديد التهديدات * تصعيد الحوادث المؤكدة أو المعقدة إلى الفرق ذات المستوى الثاني/الثالث * توثيق الحوادث والنتائج والإجراءات المتخذة بطريقة واضحة ومنهجية * الالتزام بالإجراءات التشغيلية القياسية (SOPs) وكتب الإرشادات التشغيلية (runbooks) وإجراءات الاستجابة للحوادث * المساعدة في تحسين قواعد الكشف وعمليات الاستجابة * ضمان الاستجابة الفورية وحل تنبيهات الأمن في الوقت المناسب **المؤهلات والمهارات المطلوبة** * خبرة تتراوح بين سنة وثلاث سنوات في مركز عمليات الأمن (SOC) أو عمليات الأمن السيبراني * خبرة عملية في استخدام منصة Splunk ومعرفة أساسية بلغة معالجة الاستعلامات (SPL) * فهم التهديدات السيبرانية الشائعة (مثل البرمجيات الخبيثة، والتصيد الاحتيالي، وهجمات القوة الغاشمة) * خبرة في تحليل السجلات ومراقبة الأمن * مهارات تحليلية وحل المشكلات القوية * مهارات اتصال كتابي وشفهي جيدة * القدرة على العمل في بيئة تتطلب نوبات عمل (إن أمكن) **المؤهلات المرجَّحة** * شهادة مستخدم أساسي معتمد في Splunk / مستخدم متقدم معتمد في Splunk * الإلمام بأنظمة إدارة المعلومات والأحداث الأمنية (SIEM) وأنظمة كشف وتخفيف التهديدات النهائية (EDR) وأدوات الأمن * معرفة أساسية بمفاهيم الشبكات (مثل بروتوكول TCP/IP ونظام أسماء النطاقات DNS والجدران النارية) * فهم دورة حياة الاستجابة للحوادث نوع الوظيفة: دوام كامل الراتب: ٩٥٠٠٫٠٠ ر.ق.‏ – ١٢٠٠٠٫٠٠ ر.ق.‏ شهريًّا مكان العمل: حضوري

المصدر: indeed عرض المنشور الأصلي