محلل SOC (L2)

حول بروتيرا مرحبًا بكم في بروتيرا تكنولوجيز، حيث نعيد تصور كيفية عمل المؤسسات التي تركز على SAP في السحابة.
منذ عام 1998، كنا روادًا في تقديم تطبيقات SAP وما يرتبط بها إلى السحابة - فكر في مايكروسوفت أزور وAWS.
طاقمنا العالمي، الذي يمتد عبر الولايات المتحدة مع مكاتب في شيكاغو (المقر الرئيسي) وأثينا، اليونان، ومومباي، الهند، في مهمة لجعل تكنولوجيا المعلومات أكثر سلاسة وسرعة ومتعة لعملائنا.
لكن إليك الأمر: نحن لسنا شركة تكنولوجيا "جدية" تقليدية.
بينما نحن مهووسون بتقديم حلول تكنولوجيا المعلومات من الدرجة الأولى، نحن نركز على الحفاظ على الأمور حقيقية، وقابلة للوصول، وممتعة.
نحن نعمل بجد، ولكننا أيضًا نلعب بجد - سواء كنا نتعاون في تحسينات السحابة، أو تعزيز الأمن، أو مجرد hanging out كفريق.
في بروتيرا، نؤمن بتمكين المؤسسات التي تركز على SAP بأفضل الأدوات والتقنيات لدفع النمو، ونحب ما نقوم به.
قيمنا؟
بسيطة: ابق فضولياً، ابق أصيلاً، واصنع اتصالات ذات مغزى.
نحن نحتفل بالانتصارات الكبيرة والصغيرة، سواء كان مشروعًا ناجحًا أو حدثًا ممتعًا للفريق.
إذا كنت تبحث عن مكان تتقاطع فيه التكنولوجيا والمرح، تعال واطلع على ما يجعل بروتيرا مكانًا رائعًا للعمل.
عنوان الوظيفة- محلل SOC توقيت العمل- دوار (24*7) وضع العمل- عن بُعد ما ستقوم به سيكون محلل SOC مسؤولاً عن الحفاظ على موقف الأمن السيبراني للمنظمة من خلال المراقبة المستمرة، والكشف، والاستجابة للحوادث.
باستخدام تقنيات متقدمة مثل الكشف والاستجابة للنقاط النهائية (EDR)، وإدارة معلومات الأمن والأحداث (SIEM)، والكشف والاستجابة للشبكة (NDR)، ومراقبة سلامة الملفات (FIM)، ومضاد الفيروسات من الجيل التالي (NGAV)، يقوم المحلل بتحديد وتخفيف التهديدات الأمنية في الوقت الحقيقي.
تسهم هذه الوظيفة أيضًا في تصميم وتطوير كتيبات اللعب الآلية باستخدام منصات التنسيق والأتمتة والاستجابة للأمن (SOAR) لتبسيط سير العمل في الاستجابة وتحسين كفاءة SOC.
يتعاون المحلل عبر الفرق لتعزيز منطق الكشف، وتحسين العمليات، وضمان الدفاع الاستباقي ضد التهديدات السيبرانية المتطورة.
المسؤوليات الرئيسية مراقبة التهديدات والكشف · مراقبة وتحليل تنبيهات الأمان من SIEM وEDR وNDR وFIM ومنصات مضاد الفيروسات لاكتشاف التهديدات المحتملة.
· إجراء تحليل الترابط والنمط عبر مصادر بيانات متعددة لتحديد الشذوذ وسلوكيات الهجوم المعقدة.
· ضبط وتحسين قواعد الكشف باستمرار لتقليل الإيجابيات الكاذبة وتحسين الدقة.
الاستجابة للحوادث والإدارة · تنفيذ أنشطة دورة حياة الاستجابة للحوادث بما في ذلك الفرز، والاحتواء، والإزالة، والتعافي وفقًا لمعايير NIST.
· توثيق الحوادث بدقة، وتقديم تحليل السبب الجذري، وطرق الهجوم، والإجراءات التصحيحية.
· دعم المراجعات بعد الحادث لتحديد الثغرات في التحكم والتوصية بتحسينات الأمان.
تطوير كتيبات اللعب والأتمتة · تطوير وصيانة وتعزيز كتيبات الاستجابة للحوادث وكتيبات التشغيل لضمان التعامل القياسي مع التنبيهات والحالات المتكررة.
· التعاون مع المحللين الكبار لبناء كتيبات SOAR لتوسيع الأتمتة، والاحتواء، وسير العمل في الإشعارات.
· محاذاة كتيبات اللعب مع إطار عمل MITRE ATT&CK وسلسلة قتل السايبر لضمان تغطية شاملة لتكتيكات الخصوم.
إدارة الثغرات والمخاطر · إجراء تقييمات منتظمة للثغرات والتنسيق مع فرق تكنولوجيا المعلومات للتصحيح في الوقت المناسب.
· تقييم تكوينات النظام وهندسة الشبكة للمخاطر المحتملة وضمان وجود معايير أمان آمنة.
· تتبع والإبلاغ عن مقاييس تصحيح الثغرات.
أدوات الأمان والتكامل · إدارة وتحسين أدوات EDR وSIEM وSOAR وFIM وNDR ومضاد الفيروسات لضمان جاهزية العمليات.
· دمج مصادر البيانات وأتمتة سير العمل بين المنصات لتحسين رؤية الحوادث ووقت الاستجابة.
· تقديم مدخلات حول تصميم ونشر حلول الأمان الجديدة.
حماية سلامة الملفات والنقاط النهائية · مراقبة أنظمة مراقبة سلامة الملفات (FIM) لاكتشاف التعديلات غير المصرح بها في الملفات والمجلدات الحيوية.
· تحليل والاستجابة لتنبيهات مضاد الفيروسات/NGAV لمنع واحتواء الإصابات في النقاط النهائية.
· التحقق من التنظيف والتحقق من الأنظمة بعد التصحيح.
الكشف عن الشبكة وذكاء التهديدات · الاستفادة من أدوات NDR لتحديد الحركة الجانبية، وحركة القيادة والتحكم (C2)، ومحاولات الإخراج.
· دمج تدفقات معلومات التهديد (STIX/TAXII) لزيادة الوعي بالوضع وسياق الكشف.
· إجراء صيد التهديدات الاستباقية بناءً على TTPs المعروفة (التكتيكات، والتقنيات، والإجراءات).
التقارير والامتثال · إنشاء تقارير مفصلة ولوحات معلومات تسلط الضوء على مقاييس الحوادث، والاتجاهات، وأداء SOC (MTTD، MTTR، الحجم حسب الفئة).
· ضمان الامتثال للمعايير مثل ISO 27001 وSOC 2 وGDPR وHIPAA وNIST CSF.
· دعم عمليات التدقيق والمساعدة في جمع الأدلة للأنشطة المتعلقة بالامتثال.
إعداد العمل من المنزل مزايا طبية شاملة مكافأة، PF، EPS ومكافأة، NPS بدلات التحول بدلات النداء بدلات الصحة والعافية بدلات التعلم والتطوير سياسة الشهادات بدون أسئلة.
مكافأة شهادة بونتي لمعرفة المزيد عنا يمكنك زيارة موقعنا www.
protera.com ما الذي تقدمه من مهارات ومؤهلات الخبرة: 4+ سنوات في عمليات SOC، الأمن السيبراني، أو الاستجابة للحوادث.
الخبرة التقنية: - معرفة قوية بمنصات EDR وSIEM وSOAR وNDR وFIM ومضاد الفيروسات/NGAV.
- خبرة في كتابة كتيبات اللعب، وأتمتة الاستجابات، وضبط منطق الكشف.
- إلمام بإطارات التعامل مع الحوادث، وصيد التهديدات، والطب الشرعي الرقمي.
معرفة الإطار: MITRE ATT&CK، سلسلة قتل السايبر، NIST IR، ISO 27001.
الشهادات (المفضلة): CompTIA Security+، CySA+، CEH، Microsoft SC-200، أو ما يعادلها.
التعرض للأدوات (المفضل): - SIEM: Splunk، Microsoft Sentinel، QRadar، Elastic.
- EDR/NDR: CrowdStrike Falcon، Defender for Endpoint، SentinelOne، Darktrace، Corelight.
- FIM/AV: Tripwire، Qualys FIM، Trellix/McAfee، Sophos، Bitdefender.
- SOAR: Cortex XSOAR، Splunk SOAR، Microsoft Sentinel Automation.
الملف الشخصي المرغوب فيه للمرشح خبرة في إنشاء وصيانة كتيبات الاستجابة للحوادث وكتيبات التشغيل.
القدرة على إجراء صيد التهديدات والتحقيق العميق باستخدام بيانات EDR وNDR وSIEM.
معرفة الأتمتة الأمنية، والأمان السحابي الأصلي، والطب الشرعي الشبكي.
مهارات اتصال وتوثيق قوية للجمهور الفني والتنفيذي.
يعمل بشكل فعال في بيئات عالية الضغط وحساسة للوقت مع الحفاظ على الدقة والدقة.