Cybersecurity Analyst Tier 2

نبذة مختصرة عن الوظيفة: تبحث شركة SHELT Global Ltd عن محلل أمان سيبراني من المستوى الثاني للانضمام إلى فريقها في منطقة دباية، جبل لبنان. ستكون مسؤوليتك الرئيسية هي إجراء تحليلات متعمقة والتعامل مع الحوادث الأمنية التي تم تصعيدها من المستوى الأول. يتطلب هذا المنصب متوسط المستوى تحليل وتخفيف التهديدات الأمنية الأكثر تعقيدًا، بالإضافة إلى تحسين الوضع الأمني العام للعملاء.

المهام والمسؤوليات الرئيسية:

1. التحقيق في الحوادث:

   • إجراء تحقيقات شاملة في الحوادث الأمنية المُبلغ عنها من قبل محللي المستوى الأول.
   • تحليل السجلات وبيانات حركة الشبكة لتحديد مدى خطورة الحوادث.
   • إجراء تحليل لجذور المشكلة لتحديد أسباب الحوادث وكيفية منعها في المستقبل.

2. الاستجابة للحوادث:

   • قيادة الاستجابة للحوادث الأمنية المؤكدة، بالتعاون مع قسم تكنولوجيا المعلومات والجهات الأخرى عند الحاجة.
   • معالجة المخاوف الأمنية من خلال تنفيذ إجراءات الاحتواء والقضاء والتعافي.
   • توثيق تقارير الحوادث الكاملة والإجراءات التصحيحية المتخذة.

3. البحث عن التهديدات:

   • البحث الاستباقي عن التهديدات الأمنية المحتملة والضعف في بيئة تكنولوجيا المعلومات للعميل.
   • إنشاء وتنفيذ استراتيجيات وأساليب بحث عن التهديدات لاكتشاف التهديدات المستمرة المتقدمة.

4. التحليل الجنائي:

   • إجراء تحقيقات جنائية رقمية على الأنظمة المتضررة لجمع الأدلة وفهم مسارات الهجوم بشكل أفضل.
   • استخدام تقنيات وأدوات التحليل الجنائي للمساعدة في التحقيقات القانونية عند الحاجة.

5. تعزيز التدابير الأمنية:

   • التعاون مع أقسام تكنولوجيا المعلومات والأمن للعملاء لتحسين ضوابط وإجراءات الأمان.
   • تطوير سياسات وإجراءات وتكنولوجيا الأمن بناءً على نتائج التحقيقات في الحوادث.

6. الإرشاد والتدريب:

   • تقديم المشورة والدعم لمحللي المستوى الأول أثناء تطوير مهاراتهم ومعرفتهم.
   • المشاركة في المبادرات المستمرة للتدريب والتطوير في مركز العمليات الأمنية.

المتطلبات والمؤهلات:

1. درجة بكاليوس في علوم الكمبيوتر، أو أمن المعلومات، أو مجال ذي صلة.
2. شهادات متقدمة مثل Certified Ethical Hacker (CEH) أو Certified Incident Handler (CIH) تعتبر ميزة.
3. خبرة تتراوح بين 2-5 سنوات في مجال الأمن السيبراني أو الأمن المعلوماتي.
4. خبرة مثبتة في استجابة الحوادث، تحليل التهديدات، والتحليل الجنائي الرقمي.
5. معرفة واسعة بأدوات الأمان بما في ذلك SIEM، IDS/IPS، جدران الحماية، EDR، وبرامج التحليل الجنائي.
6. إلمام بإدارة الشبكات والأنظمة، بما في ذلك أنظمة Windows وLinux والسحابة.
7. خبرة في لغات البرمجة وأتمتة مثل Python وPowerShell وBash.

المهارات المطلوبة:

1. قدرة على التفكير النقدي والتحليلي لعلاج التهديدات المعقدة.
2. مهارات تواصل قوية، تمكنك من العمل ضمن فرق متعددة التخصصات.
3. قدرة على العمل تحت الضغط وإدارة أولويات متعددة بكفاءة.
4. خبرة في تطوير استراتيجيات استجابة فعالة للحوادث الأمنية.