Security Operations Analyst L2 - Contract

تعتبر وظيفة محلل عمليات الأمن من المستوى الثاني (عقد) فرصة مهنية متميزة للأفراد ذوي الخبرة في مجال الأمن السيبراني. سيقوم المرشح الناجح بإدارة وتحسين ودعم منصة NetWitness الأمنية ومكوناتها، كما سيساهم في تقديم الممارسات المثلى ونقل المعرفة إلى فريق العمل.

المهام والمسؤوليات الرئيسية:

• المحافظة على دعم منصة NetWitness بشكل يومي.
• تحديث وتطبيق التصحيحات اللازمة لضمان بقاء المنصة محدثة.
• ضبط التنبيهات لتحسين دقتها وتقليل الإيجابيات الكاذبة.
• تقديم أفضل الممارسات للإدارة، والتScanning، والتصحيح.
• نشر وتكوين نظام SIEM الخاص بـ NetWitness وجميع الوحدات ذات الصلة في الموقع.
• دعم وتوجيه الموظفين حول كيفية استخدام أدوات NetWitness بشكل فعال.
• تقديم جلسات تدريب فني ونقل المعرفة.
• دمج وتفعيل المكونات المرخصة التالية:
  • تحسينات SIEM
  • UEBA (لـ 2,501–5,000 مستخدم)
  • NetWitness Orchestrator (في الموقع)
  • ترخيص البداية لـ Orchestrator
  • تحسينات NetMon
  • ECAT للكشف عن التهديدات على النقاط النهائية (2,100 مضيف)

المتطلبات والمؤهلات:

• درجة البكالوريوس في الأمن السيبراني.
• الحصول على أي من الشهادات التالية: CISSP، OSCP، CEH، GIAC، MITRE ATT&CK.
• خبرة تقنية في مجالات:
  • الجدران النارية (Firewalls)
  • أنظمة SIEM و EDR و XDR
  • أنظمة كشف التسلل (IDS) أو أنظمة منع التسلل (IPS)
  • SOAR
  • أمان السحابة
  • الامتثال لمعايير ISO 27001، SAMA، NCA
  • نمذجة التهديدات وسلسلة القتل السيبراني (Cyber Kill Chain)

المهارات المطلوبة:

• القدرة على العمل في بيئة ديناميكية ومتغيرة.
• مهارات تواصل قوية وقدرة على توصيل المعلومات التقنية بوضوح.
• مهارات تحليلية قوية وقدرة على حل المشكلات.
• خبرة في استخدام أدوات الأمان السيبراني المختلفة.
• قدرة على العمل الجماعي والتعاون مع فرق متعددة التخصصات.