ثقافتنا: في هُلول زين تك لتكنولوجيا المعلومات، نفخر بثقافتنا وبكيفية توجيهها لكل ما نقوم به. نحن نبحث عن أفراد يشاركوننا قيمنا ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تدور حول التعاون والابتكار. إذا كنت تبحث عن وظيفة يمكنك من خلالها دفع عجلة التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وشخص متمحور حول العميل ويقدّر منظمة ذات نزاهة لا تُناقض وتركّز على مشاركة الموظفين، فتابع القراءة لمعرفة المزيد حول كيفية انضمامك إلى عائلة هُلول زين تك. مدونة السلوك الخاصة بنا في هُلول زين تك لتكنولوجيا المعلومات، نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، التي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكين خيارات أخلاقية تُسهم في بناء علاقات إيجابية ومستقبل أفضل. كما تُحدد السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتعزز النزاهة والتميز الأخلاقي عبر الدول التي نعمل فيها. يُطلب من جميع الموظفين سنويًا مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والتقيد بها. بالإضافة إلى ذلك، يخضع جميع الموظفين الجدد لنفس المتطلبات كجزء من عملية الاندماج. الواجبات والمسؤوليات: ·        مهمات إدارية وإشرافية وتكوين واختبار ودمج تتعلق بنظام SIEM مع التركيز الأساسي على تطوير المحتوى بما في ذلك التقارير ولوحات المعلومات والقواعد الزمنية الفعلية والمرشحات والقنوات. ·        تطوير ونشر محتوى جديد (حالات استخدام) على حلول SIEM، وفقًا لمتطلبات الأعمال أو التهديدات الطارئة بمساعدة فريق الهندسة.   ·         إجراء تحليلات متعددة الخطوات للانتهاكات والتحقيقات لتتبع الأنشطة الديناميكية المرتبطة بالتهديدات المتقدمة ·         إجراء التحقيقات والتصعيد للتهديدات الأمنية المعقدة أو ذات الخطورة العالية أو الحوادث ·         العمل كمورد تصعيد وموجه للمحللين الآخرين ·         العمل مع فريق هندسة SIEM والشركاء الأمنيين الآخرين لتطوير وتحسين قواعد الربط ·         الحفاظ على معرفة متقدمة بأدوات وتقنيات وإجراءات التهديدات المستمرة المتقدمة (TTPs) وكذلك ممارسات الطب الشرعي واستجابة الحوادث. ·         صيد التهديدات من خلال تحديد أنشطة التهديدات الناشئة والبحث عنها عبر جميع المصادر الداخلية والخارجية ·         تنسيق جمع الأدلة/البيانات والتوثيق ومراجعة تقارير الحوادث الأمنية ·         المساعدة في تحديد ودفع المبادرات الاستراتيجية ·         إنشاء وتطوير عمليات وإجراءات مركز العمليات الأمنية (SOC) بالتعاون مع المحللين من المستوى الثاني والأول ·         تقديم توصيات للتحسينات في السياسات والإجراءات والهندسة الأمنية بناءً على رؤى تشغيلية ·         تحديد ومساعدة في إنشاء تقارير تشغيلية وتقارير تنفيذية ·         تحليل الأحداث الأمنية للتحقق من الحوادث وتأثيرها المحتمل والمخاطر المترتبة عليها على العملاء. ·         إعداد ومشاركة نموذج تحليل الحوادث لبدء الاستجابة للأحداث المؤكدة من خلال إشراك الفرق أو الموارد المطلوبة لمعالجة الحوادث الأمنية. ·         تقديم الدعم في أنشطة دمج السجلات (Logs) والقضاء على النتائج الإيجابية الكاذبة. ·         تقديم الدعم أثناء احتواء الحوادث والتحقيق فيها والقضاء عليها واستعادة الأنظمة. ·         دعم توفير البيانات المطلوبة لإنشاء تقارير ومقاييس مركز العمليات الأمنية (SOC). ·         مراقبة الأحداث الإيجابية الكاذبة والتنسيق مع فريق الهندسة لتصحيحها. ·         تحليل الحوادث المتكررة وأداء الأنظمة والعمليات والأشخاص الحاليين وضمان اتخاذ الإجراءات التصحيحية. ·         دعم توفير البيانات المطلوبة لإنشاء تقارير ومقاييس مركز العمليات الأمنية (SOC). ·         دعم توثيق كتيبات الإجراءات الجديدة وتحديث الكتيبات الحالية   المتطلبات  خبرة 5 سنوات فأكثر في عمليات مركز العمليات الأمنية (SOC)، والرصد وتحليل الأحداث. الخبرة في منصات المراقبة والتحليل الأمني والتقنيات المرتبطة بها. مهارات تحليلية وحل المشكلات ممتازة معرفة متقدمة وخبرة في استخدام تقنيات SIEM\SOAR للتحقيق في الأحداث فهم قوي لتقنيات التعامل مع الحوادث/الاستجابة للحوادث خبرة واسعة في الاستجابة للحوادث، التعامل مع الحوادث، والعمليات الأمنية