محلل SOC المستوى 2

الراتب عند المقابلة

Indeed

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

149 Ramses, Al Fagalah, Al Azbakeya, Cairo Governorate 4320312, Egypt

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

**وصف الوظيفة:** سيقوم المرشحون في هذا الدور بالاستجابة للأحداث وفقًا للإجراءات الموثقة وأفضل الممارسات الصناعية. يجب أن يكون لدى المرشحين المثاليين خبرة في مجالات الشبكات وتكنولوجيا العميل/الخادم وتحليل ملفات السجلات، مع القدرة على تحديد الأحداث الإيجابية الكاذبة والحقيقية. يجب أن يكون لدى المرشحين خبرة في أنظمة التشغيل لينكس وويندوز. قد يُطلب من المرشحين في هذا الدور أيضًا اتباع خطة الاستجابة للحوادث ومساعدة محللي استجابة مركز العمليات الأمنية عند الحاجة. يجب أن يُظهر المرشحون الحماسة والاهتمام بأمن المعلومات. **متطلبات الوظيفة القياسية** * إجراء تحقيق متقدم في الحوادث الأمنية. * إجراء فرز وتحليل ثانوي للأحداث المرفوعة، واتخاذ إجراءات العلاج الأولية للحوادث المرفوعة. * رسم ملفات تعريف وتحليل اتجاهات الأحداث في البيئة لتحديد ما إذا كان لا بد من إنشاء حادث. * توفير الاتصال والتصعيد خلال الحادث وفقًا لإرشادات الاستجابة المؤسسية للحوادث الأمنية. * التواصل المباشر مع أصحاب الأصول البيانات ومالكي خطط الاستجابة التجارية خلال الحوادث ذات الخطورة العالية. * التواصل مع فرق أمن المعلومات حول الحوادث المكتشفة التي خرقت اتفاقيات مستوى الخدمة/اتفاقيات مستوى التشغيل. * التواصل مع فرق تكنولوجيا المعلومات أثناء الحوادث. * البحث عن أنشطة مشبوهة غير طبيعية بناءً على تنبيهات البيانات أو مخرجات البيانات من مجموعات أدوات مختلفة. * التحليل المتقدم للتنبيهات. * إجراء تحليل متقدم لملفات السجل. * إنشاء وتحليل ومراجعة التقارير ولوحات المعلومات. * إجراء تحليل متقدم للبريد الإلكتروني المشبوه بما في ذلك تحليل رؤوس البريد، والمحتوى أو المرفقات. * التحقق من أدلة التدقيق (مثال: التدقيق الداخلي، تدقيق المجموعة، تدقيق PCI، إلخ). * المشاركة الفعالة في احتواء الحوادث، حتى بعد رفعها. * رفع القضايا عند الضرورة وفقًا لاتفاقية مستوى التشغيل والإجراءات. * المساعدة في تحسين العمليات باستمرار والعمل مع فرق تكنولوجيا المعلومات لتحسين التنبيهات والقواعد في أنظمة مراقبة الحوادث. * مراجعة جميع وثائق محلل المستوى 1. * اقتراح وتحسين حالات الاستخدام. * تعيين المهام لمحلل المستوى 1. * أداء المهام الإدارية حسب طلب الإدارة (تقارير مؤقتة / تدريبات). * خبرة عملية لا تقل عن سنتين في مركز العمليات الأمنية، تغطي الطيف الكامل للكشف، والتحليل، والتحقيق، والتنبيه، والتقارير، واقتراح إجراءات العلاج.

المصدر: indeed عرض المنشور الأصلي