محلل أمن مشارك (مواطن إماراتي)

الوصف

نحن نبحث عن مواطن إماراتي موهوب ومتحمس للانضمام إلى فريق مركز عمليات الأمن (SOC) لدينا كمحلل أمني. إذا كان لديك معرفة قوية واهتمام بأمن الشبكات، فقد يكون هذا المنصب مناسبًا لك. سيكون محلل الأمن المشارك مسؤولاً عن مراقبة تقنيات وأحداث أمنية متعددة باستخدام أداة إدارة معلومات وأحداث الأمن (SIEM) للكشف عن حوادث أمن تكنولوجيا المعلومات وتحديدها. يتطلب هذا الدور: - 2 - 3 سنوات من الخبرة في أمن المعلومات، في مجالات مثل عمليات الأمن، كشف التسلل، تحليل الحوادث، معالجة الحوادث، تحليل السجلات، أو إدارة جدران الحماية. - 2 - 3 سنوات من الخبرة في أحد المجالات التالية: عمليات الشبكة أو هندسة الشبكات أو إدارة الأنظمة على Unix، Linux، Windows. متطلبات الوظيفة المسؤوليات: - اتباع العمليات والإجراءات التشغيلية المفصلة لتحليل حوادث أمن المعلومات الحرجة وتصعيدها والمساعدة في معالجتها بشكل مناسب. - ربط وتحليل الأحداث باستخدام أداة Splunk/Log Rhythm/Qradar SIEM للكشف عن حوادث أمن تكنولوجيا المعلومات. - إجراء تحليل لملفات السجل، بما في ذلك التحليل الجنائي للوصول إلى موارد النظام. - مراجعة تقارير العملاء لضمان الجودة والدقة. - مراقبة تقنيات أمنية متعددة، مثل SIEM، IDS/IPS، جدران الحماية، المحولات، الشبكات الافتراضية الخاصة (VPNs)، ومصادر بيانات تهديدات أمنية أخرى. - الاستجابة للطلبات الواردة عبر الهاتف والوسائل الإلكترونية الأخرى للحصول على المساعدة الفنية مع الخدمات المدارة. - الاستجابة في الوقت المناسب (ضمن اتفاقية مستوى الخدمة الموثقة) لدعم الحالات والتهديدات والحالات الأخرى. - توثيق الإجراءات في الحالات لتوصيل المعلومات بفعالية داخليًا وللعملاء. - حل المشكلات بشكل مستقل وفهم إجراءات التصعيد. - الحفاظ على درجة عالية من الوعي بالمشهد الحالي للتهديدات. - المشاركة في تبادل المعرفة مع المحللين الآخرين وكتابة مقالات فنية لقواعد المعرفة الداخلية. - أداء الواجبات الأساسية الأخرى حسب التعيين. - القدرة على العمل بنظام المناوبات ضمن بيئة تشغيل على مدار الساعة طوال أيام الأسبوع. المؤهلات والمهارات - يفضل المرشحون الإماراتيون الذين لديهم دفتر عائلة لهذا الدور. - درجة علمية في علوم الكمبيوتر، نظم المعلومات، الهندسة الكهربائية، أو درجة ذات صلة وثيقة. - اهتمام نشط بأمن الإنترنت، كشف الحوادث، أمن الشبكات والأنظمة. - معرفة سليمة بأفضل ممارسات أمن تكنولوجيا المعلومات، وأنواع الهجمات الشائعة وطرق الكشف/الوقاية. - خبرة قابلة للإثبات في تحليل وتفسير سجلات النظام والأمن والتطبيقات. - معرفة بنوع الأحداث التي تنتجها جدران الحماية، IDS/IPS، والأجهزة الأخرى المتعلقة بالأمن. - خبرة في استخدام أدوات SIEM مثل Splunk، Log Rhythm، Qradar، Alien Vault، NitroSecurity، إلخ. - معرفة ببروتوكول TCP/IP، والشبكات، وخبرة في منتجات الأمن. - معرفة بأطر عمل Cyber Kill Chain و MITRE ATT&CK. - أنشطة الهجوم المحتملة، مثل عمليات المسح، وهجمات الوسيط (man in the middle)، والتنصت، وهجمات حجب الخدمة (DoS)، وهجمات حجب الخدمة الموزعة (DDoS)، إلخ. والأنشطة غير الطبيعية المحتملة، مثل الديدان، وأحصنة طروادة، والفيروسات، إلخ. - يفضل الحصول على شهادات CCNA، CISSP، GCA، GCIA، GCIH، CEH. - مهارات تنظيمية متميزة. - تركيز حصري وخبرة واسعة في تكنولوجيا المعلومات. - مهارات تحليلية وحل المشكلات قوية. - فرد متحفز، يدير نفسه، يمكنه إظهار مهارات تحليلية أعلى من المتوسط والعمل باحترافية مع الزملاء والعملاء حتى تحت الضغط. - مهارات اتصال جيدة جدًا. - مهارات كتابية وشفوية قوية. - مهارات شخصية قوية مع القدرة على التعاون بشكل جيد مع الآخرين. - القدرة على التحدث والكتابة باللغتين الإنجليزية والعربية إلزامية.

ما ستقوم به

• • - يراقب محلل الأمن المشارك تقنيات الأمن وأدوات SIEM للكشف عن حوادث أمن تكنولوجيا المعلومات وتحديدها. وهو مسؤول عن تحليل السجلات، وتصعيد التهديدات الحرجة، وتوثيق الإجراءات ضمن بيئة تشغيل على مدار الساعة طوال أيام الأسبوع.

المتطلبات

يجب أن يكون المرشحون مواطنين إماراتيين حاصلين على درجة علمية في علوم الكمبيوتر أو مجال ذي صلة، ولديهم 2-3 سنوات من الخبرة في أمن المعلومات أو إدارة الأنظمة. مطلوب إتقان أدوات SIEM وبروتوكولات الشبكات والطلاقة في اللغتين الإنجليزية والعربية.

المزايا

• • - تأمين صحي
• • - تقدم وظيفي
• • - حملات مشاركة الموظفين والعافية
• • - فرص ممتازة للتعلم والتطوير
• • - بيئة عمل شاملة ومتنوعة
• • - بيئة عمل مرنة/هجينة
• • - سياسة الباب المفتوح

التعليم المطلوب

• - درجة البكالوريوس
• - شهادة مهنية

الأسئلة الشائعة