**ملخص الوظيفة** محلل مركز العمليات الأمنية L1 هو **الخط الدفاعي الأول** في عمليات الأمن السيبراني. وتتمثل مسؤوليته في **المراقبة** و**الكشف** و**تسجيل التهديدات المحتملة** باستخدام أدوات الأمان وأنظمة التنبيه. ويقوم محلل المستوى الأول بإجراء **التصنيف الأولي وتصعيد النشاط المشبوه** إلى المستويات العليا. **المسؤوليات الرئيسية** * مراقبة أدوات **SIEM** (إدارة المعلومات والأحداث الأمنية) للتنبيهات والسلوكيات غير الطبيعية. * إجراء **تحقيق أولي وتصنيف أولي** للحوادث الأمنية. * تصعيد الحوادث المؤكدة أو الحرجة إلى **مركز العمليات الأمنية L2**. * توثيق الحوادث في أنظمة **تذاكر الدعم** (مثل ServiceNow، JIRA). * الحفاظ على السجلات والتقارير اليومية لاتجاهات الحوادث. * مراقبة **جدران الحماية، أنظمة كشف/منع التسلل IDS/IPS، ونظام الكشف والاستجابة للنهايات EDR، وأنظمة مكافحة الفيروسات** للبحث عن السلوك المشبوه. * المساعدة في **تحقيقات التصيد الاحتيالي** و**مراجعة تنبيهات البرمجيات الخبيثة**. * اتباع **أدلة الاستجابة للحوادث القياسية**. * المشاركة في **مهمات المراقبة الدائمة على مدار الساعة طوال أيام الأسبوع**. **المهارات والمعرفة** * فهم **أساسيات الشبكات** (TCP/IP، DNS، المنافذ، البروتوكولات). * معرفة أساسية بأنظمة **Windows/Linux** وسجلات الأمان. * الإلمام بأدوات **SIEM** (مثل Splunk، QRadar، Azure Sentinel). * مهارات **تحليلية وتوثيق قوية**. * القدرة على العمل تحت الضغط وتصعيد القضايا بشكل فوري. **التعليم والشهادات** * دبلوم/بكالوريوس في **الأمن السيبراني، تكنولوجيا المعلومات، أو علوم الحاسوب**. * يُفضل الحصول على شهادات: **CompTIA Security+**، **EC-Council CSA**، **Microsoft SC-900 / SC-200**، **Cisco CyberOps Associate**. * 3 سنوات من الخبرة في مجال الأمن السيبراني أو مراقبة تكنولوجيا المعلومات. نوع الوظيفة: دوام كامل القدرة على التنقل/الانتقال: * مسقط: القدرة على التنقل بانتظام أو التخطيط للانتقال قبل بدء العمل (مطلوب) أسئلة التقديم: * ما هو راتبك الشهري الحالي؟ * ما هو الراتب الشهري المتوقع؟ * ما هي فترة الإشعار الخاصة بك؟ التعليم: * البكالوريوس (مطلوب) الخبرة: * مركز العمليات الأمنية L1: 3 سنوات (مطلوب)