محلل مركز عمليات الأمان أول

Senior SOC Analyst

جدة دوام كامل 5+ سنوات بكالوريوس

حول الدور

نحن نبحث عن محلل مركز عمليات أمني أول (Senior SOC Analyst) لقيادة المراقبة الأمنية المتقدمة والتحقيق والاستجابة عبر بيئاتنا السحابية والطرفية والشبكية وحافة الشبكة. يقع هذا الدور في مستوى L2/L3 ويلعب دوراً حاسماً في تصعيد الحوادث والكشف الهندسي وتعزيز موقفنا الأمني العام. ستعمل أيضاً كمرشد للمحللين المبتدئين وستتعاون بشكل وثيق مع فريق الأمان والسحابة والهندسة.

المسؤوليات الرئيسية

إجراء فحص وتحقيقات متقدمة من المستوى L2/L3 للتنبيهات عبر منصات أمان الأطراف والشبكة والسحابة وحافة الشبكة

قيادة التحقيقات باستخدام أدوات SIEM للتحقق من الحوادث وتقليل الضوضاء وتحديد التأثير

تحليل والاستجابة لأحداث أمان حافة الشبكة بما في ذلك WAF وهجمات DDoS وأنشطة الروبوتات والتنبيهات ذات الثقة الصفرية

العمل كنقطة تصعيد للحوادث المؤكدة ودعم إجراءات الاحتواء والاستجابة

إجراء تحليل جذري للأسباب والتحقيقات التهديدية لتحديد سلوك المهاجم ونطاق التأثير

تصميم وضبط والحفاظ على قواعد الكشف والمنطق عبر منصات SIEM

تحسين تغطية الكشف من خلال محاذاة القواعد مع إطار عمل MITRE ATT&CK

توجيه وإرشاد محللي مركز العمليات الأمنية المبتدئين والمساهمة في تطوير المهارات عبر الفريق

المساعدة في بناء والحفاظ على كتيبات التحقيق وتشغيل الاستجابة للحوادث

التعاون مع قيادة مركز العمليات الأمنية وأمان السحابة وفريق DevOps لتحسين أدوات التحكم الأمني والرؤية

ما يعني النجاح

تتم فحص التنبيهات الأمنية بدقة مع تقليل الإيجابيات الكاذبة وأوقات استجابة أسرع

يتم التحقيق في الحوادث بشكل شامل مع تحليل واضح للأسباب الجذرية والتوصيات القابلة للتنفيذ

تتحسن تغطية الكشف بشكل مستمر عبر بيئات السحابة والأطراف والحافة

يوضح محللو المستوى المبتدئ قدرات أقوى على التحقيق والتصعيد

يتم دعم الفريق عبر الوظائف برؤى أمنية واضحة وفي الوقت المناسب وتوصيات

5+ سنوات من الخبرة كمحلل مركز عمليات أمني (L2/L3)

درجة البكالوريوس في أمن السيبر أو تكنولوجيا المعلومات أو علوم الحاسوب أو خبرة معادلة

خبرة عملية مع منصات SIEM (Splunk أو Graylog أو ما شابه)

خبرة في إجراء فحص التنبيهات والتحقيق في الحوادث والتصعيد

معرفة قوية بالبروتوكولات الشبكية (TCP/IP و DNS و HTTP/HTTPS و BGP)

خبرة في تحليل سجلات أمان AWS (CloudTrail و CloudWatch و VPC Flow Logs)

خبرة مع أمان وقت تشغيل الحاويات و Kubernetes (Kubernetes و Amazon EKS)

خبرة عملية مع أدوات أمان Cloudflare (WAF و DDoS و Bot Management و Zero Trust)

فهم قوي لتقنيات IDS/IPS والجدران الناريية والوكلاء وتقنيات DLP

خبرة في إجراء تحليل جذري للأسباب والمراجعات التالية للحوادث

الإلمام بإطار عمل MITRE ATT&CK ومعايير الاستجابة للحوادث الخاصة بـ NIST

خبرة في تطوير وضبط قواعد كشف SIEM

معرفة بالبرمجة النصية أو الأتمتة (Python أو PowerShell أو Bash)

فهم أساسي لمفاهيم أمان AI/ML والمخاطر المتعلقة بـ LLM

مهارات تحليلية وتحقيقية قوية ومهارات في معالجة الحوادث

القدرة على توصيل النتائج التقنية لأصحاب المصلحة غير التقنيين

الشهادات ذات الصلة مفضلة (GCIA و GCIH و CompTIA CySA+ و AWS Security Specialty)

المهارات المطلوبة

SIEM platforms (Splunk, Graylog)Alert triage and incident investigationAWS security logs (CloudTrail, CloudWatch, VPC Flow Logs)Cloudflare security tools (WAF, DDoS, Bot Management, Zero Trust)IDS/IPS and firewall managementMITRE ATT&CK frameworkDetection rule engineering and tuningRoot cause analysisPython/PowerShell/Bash scriptingKubernetes and container security

شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل

كل وظائف سلة

جميع الوظائف الجديدة

وظائف في جدة

وظائف جديدة في هذه المدينة

وظائف الأمن السيبراني

وظائف في نفس المجال

عن الشركة

سلة

جدة

كل وظائفها

قــدّم على هذه الوظيفة