محلل مركز العمليات الأمنية (SOC Analyst)

الوصف

محلل مركز العمليات الأمنية (L1/L2) مسؤول عن المراقبة المستمرة والكشف والتحليل والاستجابة للتهديدات السيبرانية عبر بيئات المؤسسة. يدعم الدور عمليات مركز العمليات الأمنية على مدار الساعة طوال أيام الأسبوع، ويقوم بمراقبة أحداث الأمان في الوقت الفعلي، وفرز الحوادث، والتحقيق فيها، وتصعيدها، ومعالجتها وفقًا لكتيبات التشغيل المحددة، واتفاقيات مستوى الخدمة (SLAs)، ومتطلبات العميل. المسؤوليات الرئيسية مراقبة وتحليل تنبيهات الأمان من SIEM وSOAR وEDR وأدوات الأمان الأخرى لتحديد التهديدات المحتملة. إجراء فرز وتصديق وتحقيق في التنبيهات في الوقت المناسب وفقًا لاتفاقية مستوى الخدمة ومصفوفة الأولويات (P1-P4). تنفيذ إجراءات الاحتواء والاستجابة والمعالجة المعتمدة باستخدام كتيبات تشغيل مركز العمليات الأمنية المحددة. إدارة الحوادث خلال دورة حياة الحالة الكاملة، مما يضمن التوثيق الدقيق وتحديثات الحالة والإغلاق في نظام إدارة الحالات. اتباع عمليات معالجة الحالات القياسية، بما في ذلك تدفق مرحلة/حالة الحالة ومتطلبات التحقق من الجودة. مراقبة قنوات الاتصال الخاصة بمركز العمليات الأمنية (مثل البريد الوارد، SOAR) وضمان الاستجابة في الوقت المناسب للاستفسارات والتصعيد وتنسيق أصحاب المصلحة. تصعيد الحوادث عالية الخطورة أو المعقدة بما يتماشى مع اتفاقيات مستوى الخدمة، بما في ذلك الإخطار الفوري للحالات المحتملة P1/P2. ضمان الامتثال لاتفاقية مستوى الخدمة والحل، بما في ذلك التنسيق مع أصحاب المصلحة الداخليين والخارجيين. أداء العمليات القائمة على المناوبات، بما في ذلك التسليم الفعال للحالات النشطة والحرجة مع السياق الكامل. تحديد والإبلاغ عن المشكلات التشغيلية أو الشذوذ أو التأخير ضمن نفس المناوبة إلى القادة المعنيين. دعم التحسين المستمر من خلال المساعدة في تحديد الثغرات في الكشف والتسجيل والأتمتة وعمليات معالجة الحالات. المهارات التقنية فهم قوي لأساسيات الأمن السيبراني، بما في ذلك أنواع التهديدات، ومتجهات الهجوم، ومثلث السرية والنزاهة والتوافر (CIA triad)، والوعي بالأطر مثل MITRE ATT&CK لتحديد التهديدات. معرفة عملية بأنظمة التشغيل (Windows، Linux/Unix) ومفاهيم الشبكات (TCP/IP، نموذج OSI، DNS، HTTP/S). خبرة أو إلمام بمنصات SIEM/SOAR، وحماية نقاط النهاية، وجدران الحماية، وأدوات مراقبة الأمان. القدرة على تحليل السجلات وحركة مرور الشبكة وقياسات نقاط النهاية لتحديد النشاط الضار. التعرض لمفاهيم الأمن السحابي (Azure، AWS، أو GCP) يعد ميزة. الإلمام بإطار MITRE ATT&CK لتحديد التهديدات يعد ميزة. درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، تكنولوجيا المعلومات، أو مجال ذي صلة. 1-3 سنوات من الخبرة في عمليات الأمن، أمن تكنولوجيا المعلومات، أو دور ذي صلة. فهم أساسي لمفاهيم الأمن السيبراني والتهديدات ومنهجيات الهجوم. التعرض العملي أو الخبرة الأكاديمية مع SIEM، SOAR، EDR، أو أدوات مراقبة الأمان يعد ميزة. الإلمام بمعالجة الحوادث، وفرز التنبيهات، وعمليات إدارة الحالات. مهارات تحليلية قوية وحل المشكلات مع الاهتمام بالتفاصيل. مهارات اتصال كتابية وشفوية جيدة للتوثيق وتقارير التسليم. الشهادات ذات الصلة - على سبيل المثال، Security+، SC-200، CEH (المستوى المساعد) - تعد ميزة ولكنها ليست إلزامية. حول أكسنتشر أكسنتشر هي شركة عالمية رائدة في مجال الخدمات المهنية تساعد الشركات الرائدة في العالم والحكومات والمنظمات الأخرى على بناء جوهرها الرقمي، وتحسين عملياتها، وتسريع نمو الإيرادات، وتعزيز خدمات المواطنين - مما يخلق قيمة ملموسة بسرعة وعلى نطاق واسع. نحن شركة مدفوعة بالمواهب والابتكار تضم ما يقرب من 791,000 شخص يخدمون العملاء في أكثر من 120 دولة. التكنولوجيا هي جوهر التغيير اليوم، ونحن أحد قادة العالم في المساعدة على دفع هذا التغيير، مع علاقات قوية بالنظام البيئي. نحن نجمع بين قوتنا في التكنولوجيا والقيادة في السحابة والبيانات والذكاء الاصطناعي مع خبرة صناعية لا مثيل لها، وخبرة وظيفية، وقدرة تسليم عالمية. مجموعتنا الواسعة من الخدمات والحلول والأصول عبر الاستراتيجية والاستشارات والتكنولوجيا والعمليات والصناعة X و Song، جنبًا إلى جنب مع ثقافتنا في النجاح المشترك والالتزام بخلق قيمة 360 درجة، تمكننا من مساعدة عملائنا على إعادة الابتكار وبناء علاقات موثوقة ودائمة. نقيس نجاحنا من خلال القيمة 360 درجة التي نخلقها لعملائنا، ولبعضنا البعض، وللمساهمين، والشركاء والمجتمعات. تفضل بزيارتنا على www.accenture.com بيان تكافؤ فرص العمل نحن نؤمن بأنه لا ينبغي التمييز ضد أي شخص بسبب اختلافاتهم. يجب اتخاذ جميع قرارات التوظيف دون اعتبار للعمر أو العرق أو العقيدة أو اللون أو الدين أو الجنس أو الأصل القومي أو النسب أو حالة الإعاقة أو حالة المحاربين القدامى أو التوجه الجنسي أو الهوية الجنسية أو التعبير أو المعلومات الوراثية أو الحالة الزوجية أو حالة المواطنة أو أي أساس آخر محمي بموجب القانون المعمول به. إن تنوعنا الغني يجعلنا أكثر ابتكارًا وتنافسية وإبداعًا، مما يساعدنا على خدمة عملائنا ومجتمعاتنا بشكل أفضل. أحضر مهاراتك الرائعة وانضم إلى فريقنا العالمي من المبتكرين. نأتي معًا من خلفيات مختلفة حول العالم ونعمل بأحدث التقنيات لخلق قيمة ونمو لعملائنا. معنا، ستستمر في التعلم والنمو حتى تتمكن من التقدم في حياتك المهنية. أحلامك وطموحاتك الشخصية لا تقل أهمية بالنسبة لنا؛ ولهذا السبب نقدم الدعم بأي طريقة ممكنة - عندما تزدهر، نزدهر جميعًا. استكشف خطوتك التالية في Accenture. انتمِ. انمو. ازدهر. انضم إلى مكان رائع للعمل للمبتكرين الذين يدفعون التغيير الهادف لعملائنا ومجتمعاتنا والعالم. استكشف خطوتك التالية في Accenture.

ما ستقوم به

• • محلل مركز العمليات الأمنية مسؤول عن المراقبة المستمرة والكشف والاستجابة للتهديدات السيبرانية عبر بيئات المؤسسة. يتضمن ذلك إجراء مراقبة أحداث الأمان في الوقت الفعلي، وفرز الحوادث، وتنفيذ إجراءات المعالجة وفقًا لكتيبات التشغيل المحددة.

المتطلبات

يجب أن يكون لدى المرشحين درجة البكالوريوس في مجال ذي صلة و1-3 سنوات من الخبرة في عمليات الأمن. مطلوب إتقان أدوات SIEM/SOAR وفهم قوي لشبكات الحاسوب وأطر الأمن السيبراني مثل MITRE ATT&CK.

التعليم المطلوب

• درجة البكالوريوس
• شهادة مهنية

الأسئلة الشائعة