**محلل عمليات الأمان في مايكروسوفت** الإسكندرية، مصر (سان ستيفانو) نوع الوظيفة: دوام كامل يُقدّم التقرير إلى: مجموعة ITSM الشهادات الأساسية من مايكروسوفت: SC\-200 في شركة ألينديفاو وشركاه، نحن نبني فرقًا تركز على العميل وتوفر خبرة جماعية في حماية البيانات وحوكمة الذكاء الاصطناعي لعملائنا. كمحلل عمليات أمان في مايكروسوفت، ستكون مسؤولًا عن اكتشاف التهديدات الأمنية والتحقيق فيها والاستجابة لها باستخدام أدوات الأمان من مايكروسوفت. يشمل هذا الدور مراقبة الحوادث الأمنية، وتحليل المعلومات الاستخباراتية المتعلقة بالتهديدات، ودعم جهود الاستجابة للحوادث. **المهام الرئيسية:** * مراقبة تنبيهات الأمان والأحداث باستخدام Microsoft Sentinel وDefender for Endpoint وDefender for Office 365\. * تحليل المعلومات الاستخباراتية حول التهديدات، والسجلات، وحركة مرور الشبكة لتحديد التهديدات الأمنية المحتملة. * التحقيق في الحوادث الأمنية والاستجابة لها، مثل هجمات التصيد، والإصابة بالبرمجيات الخبيثة، والمخاطر الداخلية. * إجراء البحث النشط عن التهديدات والتحليل الجنائي لتحديد الثغرات والنقاط الضعيفة. * تهيئة قواعد SIEM (إدارة معلومات الأمان والأحداث) والأتمتة لتحسين قدرات الكشف. * إجراء تقييمات الثغرات واختبارات الاختراق لتعزيز الوضع الأمني. * تقديم توصيات لتقوية الإجراءات الأمنية وتقليل المخاطر. * التعاون مع فرق تكنولوجيا المعلومات وفرق مركز العمليات الأمنية (SOC) لتطوير الكتيبات وخطط الاستجابة للحوادث. **المؤهلات المطلوبة:** * شهادة مايكروسوفت المعتمدة: محلل عمليات الأمان المرتبط (SC\-200\) * خبرة لا تقل عن 3 سنوات في عمليات الأمان أو مركز العمليات الأمنية (SOC) أو تحليل الأمن السيبراني. * خبرة عملية في استخدام Microsoft Sentinel وDefender for Endpoint وDefender for Cloud. * معرفة قوية بإطار عمل MITRE ATT\&CK، والاستخبارات المتعلقة بالتهديدات، والتحري الرقمي. * خبرة في أطر الاستجابة للحوادث وأفضل الممارسات. **موقع الفرصة الوظيفية:** يقع المكتب داخل مركز ريجوس للأعمال في العنوان 161 شارع عبد السلام عارف، سان ستيفانو، الإسكندرية، مصر. ستعمل مع أعضاء الفريق الآخرين. يمكنك أحيانًا العمل عن بُعد (حسب الترتيب مع مديرك) من مكتب منزلك؛ على أن يكون مجهزًا بإنترنت مستقر ولا توجد فيه ضوضاء خلفية مزعجة. **ساعات العمل:** تدعم هذه الفرصة العملاء في الاتحاد الأوروبي والمملكة المتحدة والولايات المتحدة. بشكل عام، يجب أن تكون مستعدًا للعمل من الساعة 11:00 صباحًا حتى 8:00 مساءً بالتوقيت المحلي لمصر، مع استراحة للغداء، مع العلم أن المرونة مطلوبة لأنك قد تحتاج أحيانًا للعمل لوقت متأخر قليلاً عند الاجتماع مع الزملاء في الولايات المتحدة. **الإجازة المدفوعة:** تبلغ فترة الإجازة المدفوعة (PTO) أربع أسابيع ويمكن استخدامها لأي غرض مثل الأعياد الوطنية أو الدينية أو العطلات أو الإجازات المرضية، إلخ.