SOC L1 Analyst/Specialist - Jeddah

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

يُعتبر محلل/أخصائي SOC من المستوى الأول (L1) وظيفة حيوية في عصر يتزايد فيه الاعتماد على التكنولوجيا والرقمنة، خاصةً في المملكة العربية السعودية التي تشهد تحولًا رقميًا كبيرًا. في ظل تزايد التهديدات السيبرانية، تأتي أهمية هذه الوظيفة لدعم المؤسسات في حماية بياناتها وأنظمتها من الهجمات المحتملة. يعمل محللو SOC على تعزيز الأمن السيبراني من خلال مراقبة النشاطات على الشبكة وتحليلها، مما يسهم في تعزيز مستوى الأمان الرقمي في المؤسسات، ويضمن استمرارية الأعمال في بيئة تكنولوجية متطورة. تعتبر هذه الوظيفة فرصة مثالية للمبتدئين الذين يسعون لبناء مسيرة مهنية في مجال الأمن السيبراني، حيث توفر لهم بيئة عمل ديناميكية ومليئة بالتحديات.

المهام والمسؤوليات الرئيسية بالتفصيل

1. مراقبة النشاطات النظامية: استخدام أدوات وتقنيات الدفاع السيبراني لمراقبة وتحليل النشاطات على الأنظمة بشكل مستمر، للكشف عن الأحداث أو الحوادث السيبرانية في الوقت الحقيقي.

2. تحليل الأحداث السيبرانية: تحديد وتصنيف وتحديد أولويات التحذيرات الواردة بشأن الأحداث السيبرانية، والتحقيق فيها وإعداد التقارير اللازمة وفقًا للعمليات والإجراءات المعتمدة.

3. إعداد التقارير: تجهيز وتوليد التقارير اليومية والأسبوعية والشهرية المطلوبة لمتابعة الأداء والامتثال لمتطلبات الأطراف المعنية.

4. التعامل مع مؤشرات الاختراق: أداء التحليلات اللازمة لمؤشرات الاختراق (IoCs) والتهديدات ونوع الهجمات، وإبلاغ العملاء بنتائج الفحوصات.

5. إدارة تذاكر العملاء: التعامل مع تذاكر العملاء والبريد الإلكتروني الخاص بالتحذيرات خلال فترة العمل، مع الالتزام بمعايير مستوى الخدمة المحددة.

6. حل المشكلات السلبية: معالجة الأحداث السلبية الكاذبة وتحويلها إلى حلول أمنية فعالة.

7. مراجعة سجلات العملاء: فحص سجلات العملاء العامة وسجلات الأجهزة، خاصةً للأجهزة الحرجة، وتحضير التقارير اللازمة للأطراف المعنية.

8. فتح وإعادة تعيين التذاكر: فتح أو إعادة تعيين التذاكر لفريق تطوير خدمات الأمن لإجراء التعديلات اللازمة التي تم الموافقة عليها من قبل العملاء.

9. الإبلاغ عن الأحداث الغامضة: الإبلاغ عن الأحداث غير الواضحة أو المزعجة والحوادث الكبرى إلى المستوى الثاني لتقييمها واتخاذ الإجراءات المناسبة.

10. المساهمة في النجاح العام: الإسهام في نجاح الشركة من خلال أداء جميع المهام والمسؤوليات الأخرى المطلوبة من المدير المباشر.

المتطلبات والمؤهلات المطلوبة

1. المؤهل الأكاديمي: درجة البكالوريوس في الأمن السيبراني أو علوم الحاسب أو تكنولوجيا المعلومات أو أي تخصص ذي صلة.

2. الشهادات المهنية: الحصول على شهادات مثل CCNA Security أو CompTIA أو Security+.

3. سنوات الخبرة: من 0 إلى 1 سنة من الخبرة ذات الصلة في مجال الأمن السيبراني.

4. معرفة أساسية بالتهديدات: فهم أساسي لمخاطر الأمن السيبراني والتهديدات المتعلقة بها.

5. التفكير التحليلي: القدرة على تحليل الأحداث السيبرانية والتوصل إلى استنتاجات دقيقة.

6. التواصل الفعال: مهارات تواصل كتابية وشفوية جيدة لتقديم التقارير وشرح القضايا المعقدة.

7. القدرة على العمل تحت الضغط: القدرة على العمل في بيئة سريعة ومتغيرة، والتعامل مع مواقف الضغط.

المهارات التقنية المطلوبة

1. التعرف على الثغرات: إلمام أساسي بكيفية التعرف على الثغرات في أنظمة الأمان.

2. استخدام تقنيات الكشف عن التسلل: معرفة كيفية استخدام تقنيات الكشف عن التسلل لرصد التهديدات.

3. تصنيف الأنواع المختلفة من الهجمات: القدرة على تصنيف الأنواع المختلفة من الثغرات والهجمات المرتبطة بها.

4. تقييم الضوابط الأمنية: القدرة على تقييم الضوابط الأمنية بناءً على مبادئ الأمن السيبراني.

5. تحليل الأسباب الجذرية: مهارات أساسية في إجراء تحليل الأسباب الجذرية لمشكلات الأمن السيبراني.

المهارات الشخصية والقيادية

1. العمل الجماعي: القدرة على العمل بشكل فعال ضمن فريق والتعاون مع الزملاء لتحقيق الأهداف المشتركة.

2. الدقة والانتباه للتفاصيل: ضرورة الانتباه للتفاصيل في جميع المهام لضمان دقة التحليلات والتقارير.

3. مهارات التنظيم: القدرة على تنظيم المهام بشكل جيد وإدارة الوقت بفعالية.

4. المرونة: الاستعداد للتكيف مع متطلبات العمل المتغيرة والتحديات الجديدة.

5. التفكير النقدي: القدرة على التفكير النقدي وحل المشكلات بطرق مبتكرة.

بيئة العمل وثقافة الشركة

تعتبر شركة "سيرار" واحدة من الشركات الرائدة في مجال الأمن السيبراني في المنطقة، حيث تقدم بيئة عمل تتسم بالابتكار والديناميكية. يعمل الموظفون في بيئة تعزز التعاون والتعلم المستمر، مما يتيح لهم اكتساب المهارات والخبرات الضرورية في مجال الأمن السيبراني. تركز الشركة على تطوير قدرات موظفيها من خلال برامج التدريب والتطوير المستمر، مما يسهم في تعزيز الروح المعنوية ويشجع على تقديم أفضل أداء.

فرص التطور والنمو المهني

تقدم شركة "سيرار" فرصًا كبيرة للنمو المهني لموظفيها، حيث يمكن لمحللي SOC من المستوى الأول (L1) أن يتقدموا إلى مستويات أعلى من خلال اكتساب الخبرات والشهادات الإضافية. توفر الشركة برامج تدريبية متخصصة تهدف إلى تطوير المهارات الفنية والإدارية، مما يساعد الموظفين على الترقية إلى مناصب أعلى مثل محلل SOC من المستوى الثاني أو أدوار قيادية أخرى في مجال الأمن السيبراني. بالإضافة إلى ذلك، تتيح البيئة التعاونية فرصًا لبناء شبكة من العلاقات المهنية التي يمكن أن تدعم مسيرتهم المهنية في المستقبل.