Senior SOC Analyst

نحن في Teknologiia نبحث عن محلل أمان أول (Senior SOC Analyst) للانضمام إلى فريقنا في موقعنا في جونيه، محافظة كسروان-جبيل، لبنان. إذا كنت تسعى لتحديات جديدة في مجال الأمن السيبراني ولديك شغف بالتحليل وإدارة الأحداث الأمنية، فإن هذه الفرصة قد تكون مناسبة لك.

نبذة مختصرة عن الوظيفة: ستكون مسؤولاً عن حماية البنية التحتية التقنية للشركة من التهديدات السيبرانية من خلال تحليل البيانات الأمنية واكتشاف الحوادث واستجابتها. ستعمل ضمن فريق ديناميكي يركز على تعزيز مستوى الأمان عبر إجراء تحليلات متعمقة وتطبيق أفضل الممارسات في مجال الأمن.

المهام والمسؤوليات الرئيسية:

• تحليل وتفسير البيانات الواردة من أنظمة إدارة الأحداث والمعلومات الأمنية (SIEM) لضمان كشف التهديدات في الوقت المناسب.
• إدارة عمليات استيعاب السجلات وتحليلها بما في ذلك تقنيات التصفية والمعالجة.
• تطبيق وتحليل مفاهيم الشبكات الأساسية مثل TCP/IP وDNS وHTTP/S.
• فهم وتطبيق إطار MITRE ATT&CK لتحديد التكتيكات والتقنيات المناسبة لمواجهة التهديدات.
• استخدام أدوات الكشف عن التهديدات (EDR/XDR) وتحليل المعلومات الواردة من نقاط النهاية.
• تقييم وإدارة الثغرات الأمنية وفقاً لمفاهيم إدارة الثغرات (VAPT).
• استجابة للحوادث عبر تحليل السجلات وتنسيق المعلومات من مصادر متعددة.
• تقليل الإنذارات الزائفة وضبط التنبيهات لتعزيز فعالية النظام.

المتطلبات والمؤهلات:

• خبرة مثبتة في إدارة الأنظمة الأمنية وتحليل الحوادث.
• معرفة قوية بأساسيات نظم التشغيل لينكس وفهم عميق لعملياتها.
• خبرة في التعامل مع تقنيات الأمان على الويب مثل WAF وCDN.
• معرفة أساسية بإدارة الهوية وأساسيات Active Directory.
• مهارات تحليلية قوية وقدرة على إعداد تقارير الحوادث بشكل فعّال.
• القدرة على العمل تحت الضغط وتحمل المسؤولية في بيئة سريعة التغير.

المهارات المطلوبة:

• فهم معمق لمفاهيم الأمن السحابي، خصوصاً Microsoft 365 وسجلات Entra ID.
• معرفة بمفاهيم Zero Trust مثل ZTNA والوصول المشروط.
• مهارات برمجة أساسية بلغة Python لأغراض الأتمتة.
• خبرة في تكامل أدوات الأمان واستخدام واجهات برمجة التطبيقات (APIs).
• التعرض لممارسات الأمان التلقائي (SecDevOps) وأنظمة SOAR.

إذا كنت تمتلك المهارات والخبرات المطلوبة وترغب في الانضمام إلى فريق ملتزم بتقديم أعلى مستويات الأمان السيبراني، فإننا ندعوك لتقديم طلبك والانضمام إلى Teknologiia.