SOC Analyst

تعتبر وظيفة محلل مركز عمليات الأمن (SOC Analyst) من الفرص المثيرة للمهتمين بمجال الأمن السيبراني، حيث يقع على عاتق هذا الدور مسؤولية المراقبة المستمرة، والكشف، والتحليل، والاستجابة للتهديدات السيبرانية في بيئات المؤسسات. يعمل المحلل في فريق مركز عمليات الأمن على مدار الساعة، مما يوفر بيئة ديناميكية ومليئة بالتحديات.

المهام والمسؤوليات الرئيسية:

• مراقبة وتحليل تنبيهات الأمان الصادرة من أدوات مثل SIEM، SOAR، EDR وغيرها، لتحديد التهديدات المحتملة.
• إجراء عملية فرز وتحقق سريعة للتنبيهات وفقاً لمستويات الخدمة (SLA) ومصفوفة الأولويات (P1-P4).
• تنفيذ إجراءات الاحتواء والاستجابة والتعافي المعتمدة باستخدام الدلائل التشغيلية المحددة لمركز العمليات.
• إدارة الحوادث خلال دورة حياتها الكاملة، مع ضمان توثيق دقيق، وتحديثات حالة، وإغلاق في نظام إدارة الحالات.
• متابعة قنوات الاتصال داخل المركز (مثل البريد الإلكتروني وSOAR) وضمان الاستجابة السريعة للاستفسارات والتصعيدات.
• تصعيد الحوادث عالية الخطورة أو المعقدة وفقاً لمستويات الخدمة، بما في ذلك الإخطار الفوري للحالات المحتملة من النوع P1/P2.
• تنفيذ عمليات العمل وفقاً لنظام الورديات، بما في ذلك تسليم الحالات النشطة والحرجة مع السياق الكامل.
• دعم التحسين المستمر من خلال تحديد الفجوات في الكشف، والتسجيل، والأتمتة، وعمليات إدارة الحالات.

المتطلبات والمؤهلات:

• درجة البكالوريوس في علوم الحاسوب، أو الأمن المعلوماتي، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
• من 1 إلى 3 سنوات من الخبرة في عمليات الأمان، أو أمن تكنولوجيا المعلومات، أو دور ذي صلة.
• فهم أساسي لمفاهيم الأمن السيبراني، والتهديدات، ومنهجيات الهجوم.
• خبرة عملية أو أكاديمية مع أدوات SIEM، SOAR، EDR، أو أدوات مراقبة الأمان تعتبر ميزة إضافية.
• معرفة بإجراءات التعامل مع الحوادث، وفرز التنبيهات، وعمليات إدارة الحالات.

المهارات المطلوبة:

• فهم قوي لمفاهيم الأمن السيبراني الأساسية، بما في ذلك أنواع التهديدات، ومتجهات الهجوم، ومبادئ CIA.
• معرفة جيدة بأنظمة التشغيل (Windows، Linux/Unix) ومفاهيم الشبكات (TCP/IP، نموذج OSI، DNS، HTTP/S).
• القدرة على تحليل السجلات، وحركة المرور الشبكية، والتقنيات المستخدمة على الأجهزة النهائية لتحديد الأنشطة الخبيثة.
• التعرض لمفاهيم الأمان السحابي (Azure، AWS، أو GCP) يعتبر ميزة إضافية.
• مهارات تحليلية قوية وقدرة على حل المشكلات مع اهتمام بالتفاصيل.

إذا كنت تبحث عن فرصة مهنية مثيرة في عالم الأمن السيبراني، فإن الانضمام إلى فريق Accenture كأحد محللي مركز عمليات الأمن قد يكون الخطوة المثالية لك. نحن نبحث عن أشخاص شغوفين ومتطلعين لتطوير مهاراتهم والمساهمة في حماية بيئات العمل من التهديدات السيبرانية.