SOC Analyst - Remote

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
يعد دور محلل الأمن السيبراني (SOC Analyst) من الأدوار الحيوية في عصر التكنولوجيا الحديثة، حيث تزداد التهديدات السيبرانية بشكل مستمر، مما يتطلب وجود محترفين ذوي خبرة وكفاءة عالية لحماية الأنظمة والبيانات. تمثل هذه الوظيفة فرصة متميزة للعمل مع مختبر أبحاث متقدم في مجال الذكاء الاصطناعي، يركز على تطوير أنظمة ذكاء اصطناعي متطورة تُستخدم في تطبيقات الأمن السيبراني. من خلال هذا الدور، سيقوم المحلل بتطبيق خبراته العملية في مجالات الدفاع والهجوم لتعزيز نماذج الذكاء الاصطناعي المستخدمة في اكتشاف التهديدات والاستجابة للحوادث. تأتي هذه الوظيفة في وقت حرج للسوق السعودي، حيث تتزايد الحاجة إلى خبراء في الأمن السيبراني مع النمو السريع للتقنيات الرقمية وتطور التهديدات.

المهام والمسؤوليات الرئيسية بالتفصيل

1. تحقيق وتحليل الحوادث الأمنية: دراسة الحوادث الأمنية الحقيقية أو المحاكية مثل التصيد الاحتيالي، حركة البيانات الجانبية، وبرمجيات الفدية، وتقديم تقارير تحليلية شاملة.

2. مراجعة سجلات البيانات: تحليل السجلات والتليمترية من أنظمة إدارة أحداث الأمن (SIEM) وأدوات كشف التهديدات (EDR/XDR) وجدران الحماية وأنظمة الهوية، لضمان اكتشاف التهديدات ومعالجتها بشكل فعال.

3. تطبيق إطار عمل MITRE ATT&CK: استخدام هذا الإطار لتصنيف سلوكيات الخصوم وتحديد نقاط الضعف في الأنظمة.

4. تقييم جودة التنبيهات: مراجعة قواعد الكشف، قرارات التصنيف، وتدفقات العمل للاستجابة للتهديدات لضمان فعالية العمليات.

5. تقدير دقة التحقيقات المدعومة بالذكاء الاصطناعي: تقييم التحقيقات التي ينتجها الذكاء الاصطناعي للتحقق من صحتها الفنية وملاءمتها التشغيلية.

6. تحليل سلاسل الهجوم: دراسة عمليات الهجوم من البداية إلى النهاية، بما في ذلك الوصول الأولي، الحفاظ على الوصول، تصعيد الامتيازات، وحركة البيانات الجانبية.

7. محاكاة التفكير العدائي: تقييم الثغرات في أنظمة الكشف باستخدام تقنيات التحايل المختلفة.

8. مراجعة تقنيات الاستغلال: تحليل أساليب الهجوم وسلوكيات الحمولة الاستغلالية واستراتيجيات التهرب من الاكتشاف.

9. تقديم رؤى تحليلية: تقديم معلومات قيمة حول تحليل سطح الهجوم وتكتيكات الخصوم في العالم الحقيقي.

10. اختبار أنظمة الذكاء الاصطناعي: إجراء اختبارات ضغط على أنظمة الذكاء الاصطناعي باستخدام سيناريوهات حقيقية من فريق الهجوم الأحمر.

11. تقديم تغذية راجعة هيكلية: تقديم تفسير منطقي لقرارات التحقيق والتقييم العدائي، واقتراح التحسينات اللازمة.

12. تحديد نقاط الضعف في تحليل التهديدات: العمل على تحسين دقة الأنظمة من خلال اقتراح معايير جديدة للكشف والاستجابة لمحاكاة الهجمات.

المتطلبات والمؤهلات المطلوبة

1. خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني: يجب أن يكون لدى المرشح خبرة قوية في واحد أو أكثر من المجالات التالية: محلل SOC (المستوى الثاني/الثالث)، مستجيب للحوادث، مهندس كشف، باحث في التهديدات، مشغل فريق الهجوم الأحمر، أو مستشار أمني.

2. خبرة عملية في التعامل مع الحوادث الأمنية: خبرة فعلية في إجراء أو الاستجابة لحوادث أمنية حقيقية.

3. مؤهلات أكاديمية في الأمن السيبراني أو مجالات ذات صلة: يفضل الحصول على شهادات معترف بها مثل CEH، CISSP، أو CISM.

4. قدرة على العمل بشكل مستقل: يتطلب الدور مستوى عالٍ من الاستقلالية والقدرة على اتخاذ قرارات سريعة وفعالة.

5. إجادة اللغة الإنجليزية: يجب أن يكون المرشح قادرًا على التواصل بشكل فعال باللغة الإنجليزية، كتابةً وشفهيًا.

6. مرونة في العمل: القدرة على العمل بدوام كامل أو جزئي وفقًا لمتطلبات المشروع.

7. خبرة في بيئات العمل عالية الأمان: يُفضل وجود خلفية في العمل ضمن بيئات استشارية أو مؤسساتية.

المهارات التقنية المطلوبة

1. خبرة قوية في منصات SIEM: مثل Splunk، Sentinel، QRadar، وElastic.

2. إلمام بأدوات EDR/XDR: مثل CrowdStrike، Defender، وCarbon Black.

3. مهارات في تحليل السجلات: القدرة على تحليل الأحداث وترابطها بكفاءة.

4. تحليل حركة البيانات: استخدام أدوات مثل Wireshark، Zeek، وtcpdump.

5. خبرة في أمان السحابة والتحقيق في أنظمة الهوية: يُفضل وجود خبرة في أمان السحابة.

6. فهم عميق لإطار MITRE ATT&CK: المعرفة بكيفية تطبيق هذا الإطار في الكشف عن التهديدات.

المهارات الشخصية والقيادية

1. قدرة على العمل تحت الضغط: يجب أن يتمتع المرشح بالقدرة على التعامل مع المواقف العصيبة بفعالية.

2. مهارات تواصل فعالة: القدرة على نقل المعلومات بوضوح ودقة إلى الفرق الأخرى.

3. تفكير تحليلي ونقدي: القدرة على تحليل المعلومات واستخدامها في اتخاذ القرارات.

4. مهارات تنظيمية قوية: القدرة على إدارة الوقت والمشاريع بشكل فعال.

5. روح الفريق: القدرة على العمل بشكل تعاوني مع الزملاء في بيئة متعددة التخصصات.

6. التكيف مع التغييرات: القدرة على التكيف مع التطورات السريعة في المجال التكنولوجي.

بيئة العمل وثقافة الشركة
تُعتبر YO IT Consulting بيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع الإبداع والتفكير المستقل. تسعى الشركة إلى خلق ثقافة شاملة تدعم التعاون وتبادل المعرفة بين الأفراد. يتم التركيز على توفير بيئة عمل مرنة تدعم التوازن بين الحياة الشخصية والمهنية، مما يعزز من قدرة الموظفين على تحقيق أهدافهم المهنية والشخصية. تُقدر الشركة القيمة الفريدة التي يجلبها كل موظف، مما يساهم في تعزيز الروح الجماعية والالتزام بالتميز.

فرص التطور والنمو المهني
تعتبر YO IT Consulting جهة مثالية للمهنيين الطموحين الذين يسعون لتطوير مهاراتهم في مجال الأمن السيبراني. تقدم الشركة برامج تدريبية متقدمة وفرصاً للتعلم المستمر من خلال المشاركة في مشاريع مبتكرة. كما توفر بيئة عمل محفزة تسمح للموظفين بتولي مهام جديدة، وتوسيع نطاق مهاراتهم، واكتساب خبرات متنوعة في مجالات متعددة. تتيح الفرص للموظفين التقدم في مسيرتهم المهنية، مما يعزز من فرصهم في تحقيق النجاح والتفوق في مجال الأمن السيبراني.