محلل مركز العمليات الأمنية L2

الراتب عند المقابلة

Indeed

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

HCP4+993, Muscat, Oman

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

**ملخص الوظيفة** يُعد محلل مركز العمليات الأمنية من المستوى الثاني مسؤولاً عن **التحليل الأعمق والاستجابة للحوادث**. حيث يقوم بالتحقيق في التنبيهات التي يتم رفعها من قبل المحللين من المستوى الأول، وأداء **تحليل السبب الجذري**، وتنسيق جهود **الاحتواء والمعالجة**. ويؤدي المحللون من المستوى الثاني دور **متعاملي الحوادث**، ويوجهون فريق المستوى الأول في إجراءات التحليل. **المهام الرئيسية** * التحقيق في صحة **الحوادث المرفوعة** من مركز العمليات الأمنية من المستوى الأول. * تنفيذ **تحليل تفصيلي للسجلات** عبر أنظمة متعددة (جدران الحماية، نقاط النهاية، الخوادم). * تحديد **أنماط الهجوم، مؤشرات الاختراق (IOCs)**، وتحديد **نطاق وتأثير** الهجمات. * التنسيق مع **فرق تكنولوجيا المعلومات والأمن** لاحتواء التهديدات وإزالتها. * تطوير وصيانة **أدلة الاستجابة للحوادث**. * تنفيذ **البحث الاستباقي عن التهديدات** باستخدام أدوات EDR/XDR وSIEM. * إجراء **تحليل البرمجيات الخبيثة** وتقديم الدعم في مجال الفحص الجنائي عند الحاجة. * توجيه وتدريب **محللي مركز العمليات الأمنية من المستوى الأول** على فرز التنبيهات ومعالجتها. * المساهمة في تحسين **قواعد الكشف والأتمتة**. * توثيق الحوادث بشكل دقيق وإعداد **تقارير ما بعد الحادث**. **المهارات والمعرفة** * فهم قوي لأمن الشبكات، جدران الحماية، وأنظمة كشف التسلل. * خبرة في استخدام أدوات SIEM، EDR/XDR، واستخبارات التهديدات. * معرفة بـ **دورة حياة الاستجابة للحوادث** و**إطار عمل MITRE ATT&CK**. * القدرة على **تحليل السجلات** من مصادر متعددة وربط الأحداث. * مهارات في البرمجة النصية أو الأتمتة (بايثون، باورشيل) تُعد ميزة إضافية. **التعليم والشهادات** * درجة البكالوريوس في **الأمن السيبراني، علوم الحاسوب، أو أمن المعلومات**. * من 3 إلى 5 سنوات من الخبرة في مركز عمليات أمني أو مجال الأمن السيبراني. * الشهادات المفضلة: * **CompTIA CySA+** * **EC-Council Certified SOC Analyst (CSA)** * **Microsoft SC-200** * **GIAC Certified Incident Handler (GCIH)** * **Certified Ethical Hacker (CEH)** نوع الوظيفة: دوام كامل القدرة على التنقل/الانتقال: * مسقط: القدرة على الانتقال بشكل موثوق أو التخطيط للانتقال قبل بدء العمل (مطلوب) أسئلة التقديم: * ما هو راتبك الشهري الحالي؟ * ما هو الراتب الشهري المتوقع؟ * ما هي فترة الإشعار الخاصة بك؟ التعليم: * بكالوريوس (مطلوب) الخبرة: * مركز العمليات الأمنية L2: 5 سنوات (مطلوب)

المصدر: indeed عرض المنشور الأصلي