SOC Analyst

تعتبر وظيفة محلل العمليات الأمنية (SOC Analyst) من الأدوار الحيوية في مجال الأمن السيبراني، حيث يتولى المحلل المراقبة المستمرة، والكشف، والتحليل، والاستجابة للتهديدات الأمنية في بيئات المؤسسات. يدعم هذا الدور عمليات مركز العمليات الأمنية على مدار الساعة، بما في ذلك مراقبة الأحداث الأمنية في الوقت الحقيقي، وتصنيف الحوادث، والتحقيق فيها، وتصعيدها، وإصلاحها وفقاً لإجراءات التشغيل القياسية ومتطلبات العميل.

المهام والمسؤوليات الرئيسية:

• مراقبة وتحليل التنبيهات الأمنية من أدوات مثل SIEM وSOAR وEDR وغيرها لتحديد التهديدات المحتملة.
• تنفيذ تصنيف دقيق، والتحقق، والتحقيق في التنبيهات وفقاً لمعدل مستوى الخدمة (SLA) ومصفوفة الأولويات (P1–P4).
• تنفيذ الإجراءات المعتمدة للاحتواء والاستجابة والإصلاح باستخدام كتيبات العمل المحددة لمركز العمليات الأمنية.
• إدارة الحوادث خلال دورة حياة الحالة الكاملة، وضمان الوثائق الدقيقة، وتحديث الحالة، وإغلاقها في نظام إدارة الحالات.
• اتباع عمليات التعامل القياسية مع الحالات، بما في ذلك تدفق مراحل الحالة ومتطلبات التحقق من الجودة.
• مراقبة قنوات الاتصال في مركز العمليات الأمنية (مثل البريد الإلكتروني وSOAR) وضمان الاستجابة الفورية للاستفسارات والتصعيدات وتنسيق المتطلبات مع المعنيين.
• تصعيد الحوادث ذات الخطورة العالية أو المعقدة وفقاً لمعدلات الخدمة، بما في ذلك الإخطار الفوري للحالات المحتملة P1/P2.
• ضمان الالتزام بمعدلات الخدمة وحل المشكلات، بما في ذلك التنسيق مع المعنيين داخلياً وخارجياً.

المتطلبات والمؤهلات:

• درجة البكالوريوس في علوم الحاسب، أو أمن المعلومات، أو تكنولوجيا المعلومات، أو أي مجال ذي صلة.
• 1-3 سنوات من الخبرة في عمليات الأمن، أو الأمن السيبراني، أو دور ذي صلة.
• فهم أساسي لمفاهيم الأمن السيبراني، والتهديدات، وأساليب الهجوم.
• خبرة أو معرفة عملية مع أدوات SIEM وSOAR وEDR أو أدوات مراقبة الأمن تعتبر ميزة.
• Familiarity with incident handling, alert triage, and case management processes.

المهارات المطلوبة:

• فهم قوي لمفاهيم الأمن السيبراني، بما في ذلك أنواع التهديدات، ووسائل الهجوم، ووعي بالأطر مثل MITRE ATT&CK.
• مهارات تحليلية وحل مشكلات قوية مع اهتمام بالتفاصيل.
• مهارات اتصال كتابية وشفوية جيدة لتوثيق وتقارير التسليم.
• القدرة على تحليل السجلات، وحركة الشبكة، والتتبع الطرفي لتحديد الأنشطة الخبيثة.
• Exposure to cloud security concepts (Azure, AWS, or GCP) is an advantage.

تعتبر هذه الفرصة مثالية للأفراد الذين يسعون لبناء مسيرة مهنية في مجال الأمن السيبراني، حيث ستتيح لهم العمل في بيئة ديناميكية وتحديات مثيرة. انضم إلينا في Accenture وكن جزءاً من فريق يسهم في حماية الأنظمة والمعلومات القيمة.