وظائف بلس — مهندس مركز عمليات الأمن (SOC)
وظيفة منشورة على وظائف بلس، مع تفاصيل المتطلبات والمزايا ورابط التقديم المباشر.
مهندس مركز عمليات الأمن (SOC)
دوام في المكتبتتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
Security Operations Center (SOC) Engineer Estarta Solutions
مقارنة الرواتب
SAR 12k – SAR 20kثقة متوسطة · SAR 12,000/شهرياً – SAR 20,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
- إدارة معلومات وأحداث الأمن
- SOAR
- EDR
- الاستجابة للحوادث
- اكتشاف التهديدات
- أتمتة الأمن
- الاستخبارات التهديدية
- الدفاع السيبراني
الوصف
نرحب بالمتقدمين من المملكة العربية السعودية وخارجها. سيتم توفير دعم الانتقال للمرشحين المختارين المقيمين خارج المملكة. عن الدور: تبحث Estarta عن مهندس مركز عمليات أمن (SOC) ذو خبرة عالية وحافز للانضمام إلى فريق الأمن السيبراني في الرياض، المملكة العربية السعودية. هذا الدور مثالي لمحترف أمني شغوف بالدفاع السيبراني، واكتشاف التهديدات، والاستجابة للحوادث، وأتمتة الأمن. بصفتك مهندس SOC، ستلعب دورًا رئيسيًا في تعزيز وتحسين عمليات الأمن من خلال تصميم وتطبيق وإدارة حلول المراقبة والاستجابة الأمنية المتقدمة. ستعمل عن كثب مع فرق الأمن السيبراني، وعمليات تكنولوجيا المعلومات، وأصحاب المصلحة لاكتشاف التهديدات السيبرانية والتحقيق فيها والاستجابة لها مع التحسين المستمر لرؤية الأمن، وقدرات الأتمتة، والفعالية التشغيلية. سيمتلك المرشح الناجح خبرة عملية قوية في تقنيات SIEM و SOAR و EDR، بالإضافة إلى فهم عميق لعمليات الأمن، وذكاء التهديدات، والاستجابة للحوادث، واستراتيجيات الدفاع السيبراني الحديثة. المسؤوليات الرئيسية مراقبة الأمن واكتشاف التهديدات: - تصميم ونشر وتكوين وصيانة منصات إدارة معلومات وفعاليات الأمن (SIEM) لتوفير رؤية شاملة عبر بيئات المؤسسة. - تطوير وتعديل وتحسين حالات الاستخدام الأمني، وقواعد الارتباط، والتنبيهات، ولوحات المعلومات لتحسين قدرات اكتشاف التهديدات وتقليل الإيجابيات الخاطئة. - تحليل الأحداث والسجلات الأمنية من مصادر متعددة لتحديد الأنشطة الضارة، والسلوك المشبوه، والحوادث الأمنية المحتملة. - ضمان تغطية المراقبة المستمرة عبر الشبكات، ونقاط النهاية، والتطبيقات، والخدمات السحابية، والبنية التحتية الأمنية. أتمتة وتنسيق الأمن: - تصميم وتطوير وصيانة أدلة التشغيل وسير العمل لأتمتة وتنسيق الاستجابة الأمنية (SOAR). - أتمتة المهام الأمنية المتكررة لتحسين كفاءة مركز عمليات الأمن (SOC)، وتسريع الاستجابة للحوادث، وتقليل الجهد اليدوي. - دمج منصات SOAR مع تقنيات الأمن، وأنظمة التذاكر، وموجزات ذكاء التهديدات، والأدوات التشغيلية. - التحسين المستمر لقدرات الأتمتة لتعزيز أوقات الاستجابة والفعالية التشغيلية. أمن نقطة النهاية والاستجابة للحوادث: - مراقبة والتحقيق والاستجابة للتنبيهات الصادرة عن منصات الكشف والاستجابة لنقاط النهاية (EDR). - إجراء تحليل مفصل للحوادث، وتحقيقات السبب الجذري، والمراجعات الجنائية عند الحاجة. - دعم أنشطة الاحتواء، والإزالة، والاستعادة أثناء الحوادث الأمنية. - التعاون مع الفرق متعددة الوظائف لضمان الحل في الوقت المناسب للتهديدات ونقاط الضعف الأمنية. البحث عن التهديدات وتحليل الأمن: - إجراء أنشطة البحث عن التهديدات الاستباقية لتحديد التهديدات المتقدمة التي قد تتجاوز آليات الكشف التقليدية. - استخدام ذكاء التهديدات، ومؤشرات الاختراق (IOCs)، والتحليلات السلوكية، وتقنيات MITRE ATT&CK لتحديد الأنشطة الضارة. - تحليل التهديدات الناشئة، وتقنيات الهجوم، ونقاط الضعف، واتجاهات الصناعة لتحسين تغطية الكشف وجاهزية الاستجابة. - التوصية بتعزيزات وتنفيذها لتقوية الوضع الأمني العام للمؤسسة. التوثيق والتحسين المستمر: - تطوير وصيانة الوثائق التشغيلية، بما في ذلك إجراءات الأمن، وأدلة التشغيل، ومنطق الكشف، وعمليات الاستجابة للحوادث، والأدلة الفنية. - المساهمة في مبادرات نضج مركز عمليات الأمن (SOC) وبرامج التحسين المستمر. - المشاركة في مراجعات الأمن، والتقييمات، ومشاريع التحسين. - توفير تبادل المعرفة والتوجيه الفني لأعضاء الفريق الآخرين عند الحاجة. المؤهلات المطلوبة: - درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أمن المعلومات، تكنولوجيا المعلومات، أو مجال ذي صلة. - خبرة عملية لا تقل عن 5 سنوات في مراكز عمليات الأمن (SOC)، أو عمليات الأمن السيبراني، أو هندسة الأمن، أو بيئات الاستجابة للحوادث. - خبرة عملية قوية في منصات SIEM مثل: - FortiSIEM - Splunk - IBM QRadar - حلول SIEM المؤسسية المماثلة - خبرة عملية مثبتة في تقنيات SOAR، بما في ذلك: - FortiSOAR - Cortex XSOAR - Tines - منصات الأتمتة المماثلة - خبرة قوية في العمل مع حلول EDR مثل: - FortiEDR - CrowdStrike - Carbon Black - Microsoft Defender for Endpoint - فهم قوي لما يلي: - عمليات مركز عمليات الأمن (SOC) - منهجيات الاستجابة للحوادث - مفاهيم ذكاء التهديدات - إطار عمل MITRE ATT&CK - تحليل مؤشرات الاختراق (IOC) والارتباط - خبرة في إنشاء وتعديل وصيانة قواعد الكشف والتحليلات الأمنية باستخدام تقنيات مثل: - KQL - Regex - لغات الاستعلام المخصصة - تقنيات تحليل السجلات - مهارات البرمجة النصية والأتمتة الأساسية إلى المتوسطة باستخدام: - Python - PowerShell - Bash - قدرات تحليلية قوية، واستكشاف الأخطاء وإصلاحها، وحل المشكلات. - القدرة على العمل بفعالية تحت الضغط في بيئات أمنية سريعة الوتيرة. - مهارات ممتازة في الاتصال والتوثيق وإدارة أصحاب المصلحة. المؤهلات المفضلة: - شهادات الأمن السيبراني الاحترافية مثل: - CISSP - CEH - GCIH - GCIA - Security+ - شهادات أمنية خاصة بالبائعين - خبرة في العمل ضمن بيئات مؤسسية كبيرة أو مزودي خدمات الأمن المدارة (MSSPs). - معرفة بمراقبة أمن السحابة والبيئات الهجينة. - الإلمام بمنصات ذكاء التهديدات ومنهجيات البحث عن التهديدات المتقدمة. - خبرة في دمج تقنيات أمن متعددة ضمن بيئات معقدة.
ما ستقوم به
- • سيقوم مهندس مركز عمليات الأمن (SOC) بتصميم وتطبيق وإدارة حلول المراقبة والاستجابة الأمنية المتقدمة، والعمل عن كثب مع فرق الأمن السيبراني لاكتشاف التهديدات السيبرانية والاستجابة لها. تشمل المسؤوليات مراقبة الأمن، والأتمتة، والاستجابة للحوادث، والبحث عن التهديدات.
المتطلبات
يجب أن يكون لدى المرشحين درجة البكالوريوس في مجال ذي صلة وخبرة عملية لا تقل عن 5 سنوات في مركز عمليات الأمن (SOC) أو عمليات الأمن السيبراني. الخبرة العملية القوية في تقنيات SIEM و SOAR و EDR ضرورية.
التعليم المطلوب
- درجة البكالوريوس
نسبة التوافق13%
نصائح المقابلة
استعد لمناقشة خبرتك العملية مع منصات SIEM و SOAR و EDR، وقدم أمثلة محددة لمشاريعك وإنجازاتك.
أظهر فهمًا عميقًا لعمليات مركز عمليات الأمن (SOC)، ومنهجيات الاستجابة للحوادث، وإطار عمل MITRE ATT&CK.
كن مستعدًا لمناقشة كيفية تعاملك مع التهديدات السيبرانية المعقدة وكيف تساهم في تحسين الوضع الأمني العام للمؤسسة.
سلط الضوء على مهاراتك في حل المشكلات والتحليل، وقدرتك على العمل بفعالية تحت الضغط في بيئات أمنية سريعة الوتيرة.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمن سيبراني أول
مهندس مركز عمليات الأمن (SOC)
مهندس أمن سحابي
محلل أمن معلومات
الأسئلة الشائعة
ما هو الدور الرئيسي لمهندس مركز عمليات الأمن (SOC) في Estarta؟
يلعب مهندس مركز عمليات الأمن (SOC) دورًا رئيسيًا في تعزيز وتحسين عمليات الأمن من خلال تصميم وتطبيق وإدارة حلول المراقبة والاستجابة الأمنية المتقدمة، والعمل عن كثب مع فرق الأمن السيبراني لاكتشاف التهديدات السيبرانية والتحقيق فيها والاستجابة لها.
ما هي المؤهلات المطلوبة لهذا الدور؟
يتطلب الدور درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو مجال ذي صلة، وخبرة لا تقل عن 5 سنوات في مراكز عمليات الأمن (SOC) أو عمليات الأمن السيبراني، بالإضافة إلى خبرة قوية في منصات SIEM و SOAR و EDR.
هل تقدم Estarta دعمًا للانتقال للمرشحين من خارج المملكة العربية السعودية؟
نعم، سيتم توفير دعم الانتقال للمرشحين المختارين المقيمين خارج المملكة العربية السعودية.
ما هي بعض المسؤوليات الرئيسية لمهندس مركز عمليات الأمن (SOC)؟
تشمل المسؤوليات الرئيسية مراقبة الأمن واكتشاف التهديدات، وأتمتة وتنسيق الأمن، وأمن نقطة النهاية والاستجابة للحوادث، والبحث عن التهديدات وتحليل الأمن، والتوثيق والتحسين المستمر.
العمل في الرياض
تُعد الرياض، عاصمة المملكة العربية السعودية، مركزًا اقتصاديًا حيويًا يجذب المهنيين من مختلف أنحاء العالم. تتميز المدينة بسوق عمل ديناميكي يدعمه قطاعات رئيسية مثل النفط والغاز، التمويل، التكنولوجيا، والإنشاءات، مما يوفر فرصًا وظيفية متنوعة. تعكس ثقافة العمل في الرياض مزيجًا من التقاليد المحلية والمعايير الدولية، مع التركيز على الاحترافية والتفاني. يمكن للموظفين أن يتوقعوا بيئة عمل منظمة، حيث تُقدر العلاقات المهنية القوية. يمثل التنقل في الرياض جزءًا أساسيًا من الحياة اليومية، وتوفر المدينة خيارات سكنية متنوعة تناسب مختلف أنماط الحياة. غالبًا ما تبحث الشركات الكبرى، سواء كانت محلية أو عالمية، عن الكفاءات في الرياض، مما يساهم في تعزيز التنافسية والابتكار في سوق العمل.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.