Security Operations Center Analyst

نحن في شركة Vistas Global نبحث عن محلل في مركز عمليات الأمن (CSOC Analyst L2) للانضمام إلى فريقنا في الدوحة، قطر. يتمحور دور هذا المحلل حول رصد وتحليل الحوادث الأمنية المتعلقة بأنظمة التشغيل، حيث سيكون جزءًا أساسيًا من فريق استجابة الحوادث في مركز الأمن. يتطلب هذا المنصب خبرة متقدمة في تحليل الحوادث وتقديم الدعم لأساليب جديدة في الكشف عن التهديدات.

المهام والمسؤوليات الرئيسية:

• تحليل الحوادث الأمنية المتعلقة بأنظمة التشغيل، مع تحديد ما إذا كانت أنظمة أو بيانات حيوية قد تأثرت.
• مراقبة قائمة تنبيهات أنظمة التشغيل بشكل استباقي باستخدام أدوات متعددة مثل SIEM وEDR.
• إجراء فحص أولي للتنبيهات لتحديد الإيجابيات الكاذبة، انتهاكات السياسات، محاولات الاختراق، والمخاطر على مستوى النظام.
• تجميع البيانات من فحص التنبيهات لتوفير سياق ضروري لتصعيد القضايا إلى محلل المستوى الثالث.
• تصعيد القضايا إلى محلل المستوى الثالث مع جميع البيانات اللازمة للتحليل الأعمق.
• جمع الأدلة على مستوى نظام التشغيل لتحليل الحوادث.
• تقديم المشورة بشأن إجراءات التخفيف اللازمة.
• دعم إدارة الضوابط الأمنية المتعلقة بأنظمة التشغيل وتحليلات الكشف عن التهديدات.

المتطلبات والمؤهلات:

• شهادة ECC CEH – Certified Ethical Hacker سارية.
• خبرة في نظم التشغيل MS Windows وأنظمة UNIX.
• معرفة جيدة ببروتوكولات TCP/IP الإصدارين 4 و6.
• شهادات أو تدريبات من SANS، GIAC، ISACA، أو (ISC)2.
• خبرة في الاختبار اليدوي واختبار الأتمتة.

المهارات المطلوبة:

• مهارات كتابة تقنية متقدمة.
• مهارات حل المشكلات والانتباه للتفاصيل.
• القدرة على استخدام أدوات تحليلات الأمن مثل أنظمة مراقبة الأحداث والحوادث (SIEM) وأدوات الكشف والاستجابة (EDR).
• معرفة في تحليل البرمجيات الخبيثة وأنظمة الكشف والوقاية من التسلل.

إذا كنت تسعى للانضمام إلى فريق ديناميكي ومتميز في بيئة عمل محفزة، فإننا ندعوك لتقديم طلبك للانضمام إلى Vistas Global في هذا الدور المهم.