محلل أمني من المستوى 2 (السعوديون فقط)

ثقافتنا: في هولول زينتيك لتكنولوجيا المعلومات، نفخر بثقافتنا وبكيفية تأثيرها على كل ما نقوم به. نحن نبحث عن أفراد يشاركوننا القيم ويرغبون في أن يكونوا جزءًا من ثقافة فريدة ومحفزة تتمحور حول التعاون والابتكار. إذا كنت تبحث عن دور يتيح لك تعزيز التفاعل والتميز عبر الفرق من خلال الالتزام والتعاون، وإذا كنت شخصًا يركز على العميل ويقدّر منظمة ذات نزاهة عالية وتركّز على مشاركة الموظفين، فاقرأ المزيد لمعرفة كيف يمكنك أن تصبح جزءًا من عائلة هولول زينتيك. مدونة السلوك: في هولول زينتيك لتكنولوجيا المعلومات، نلتزم التزامًا صارمًا بمدونة السلوك الخاصة بنا، والتي تُعد بمثابة بوصلة أخلاقية، وتوفر إطارًا للسلوكيات المسؤولة وتمكّن من اتخاذ خيارات أخلاقية تُعزز العلاقات الإيجابية وتصنع مستقبلًا أفضل. كما تُحدد السياسات والمعايير والإجراءات الخاصة بعملياتنا العالمية، وتدعم النزاهة والتميز الأخلاقي في جميع الدول التي نعمل فيها. يُطلب من جميع الموظفين سنويًا مراجعة مدونة السلوك وفهمها والتأكيد على الالتزام بها والعمل وفقًا لها. بالإضافة إلى ذلك، يُطلب من جميع الموظفين الجدد الالتزام بنفس المتطلبات كجزء من عملية الاندماج. الواجبات والمسؤوليات: • توفير مراقبة على مدار الساعة (حسب الورديات)، وتحليل وتنبيهات حول أحداث وحوادث الأمن التقني. • تحليل أحداث الأمان للتحقق من الحوادث وتحديد تأثيرها المحتمل ومخاطرها على العملاء. • إنشاء تذاكر للتنبيهات المتعلقة بالحوادث، وتحديد أولوياتها، وربط الأحداث وتحليلها. • إعداد ومشاركة نموذج تحليل الحوادث لبدء الاستجابة للأحداث المؤكدة من خلال إشراك الفرق أو الموارد المطلوبة لمعالجة الحوادث الأمنية. • تحليل الحوادث المتكررة وأداء الأنظمة والعمليات والأشخاص الحاليين، وضمان اتخاذ الإجراءات التصحيحية. • المراقبة الاستباقية والرد على التهديدات المعروفة والناشئة ضد الشبكة. • إضافة القوائم البيضاء وضبط المحتوى (حالات الاستخدام) في حلول SIEM. • البحث عن التهديدات من خلال تحديد الأنشطة التهديدية الناشئة والتحري عنها عبر جميع المصادر الداخلية والخارجية. • إجراء تحليلات معقدة للبيانات لدعم إدارة أحداث الأمان. • إجراء تحقيقات مفصلة وشاملة في مجموعة واسعة من أحداث الأمان، وتنفيذ عمليات التنظيف والتخفيف. • المشاركة في الاستجابة للحوادث بما في ذلك تحليل الأسباب الجذرية واستخلاص الدروس. • المشاركة في تطوير منطق جديد وقدرات تحليلية. المتطلبات: • خبرة لا تقل عن 3 سنوات في عمليات مركز العمليات الأمنية (SOC) أو في الأنظمة الشائعة للعمليات الأمنية مثل أنظمة كشف التسلل (IDS/IPS)، وأنظمة إدارة أحداث وحوادث الأمان (SIEM)، وأنظمة جمع سجلات مكافحة الفيروسات، إلخ. • مهارات ممتازة في تحليل بيانات الأمان وحل المشكلات. • معرفة قوية وخبرة في استخدام تقنيات SIEM\SOAR للتحقيق في الأحداث. • خبرة مثبتة في التعامل مع مجموعة واسعة من سجلات الأمان لاكتشاف القضايا الأمنية وحلها. • نجاح مثبت كعضو في فريق عمل تعاوني بشكل كبير. • مهارات اتصال شفهية وكتابية ممتازة. • فهم جيد لعملية الاستجابة للحوادث.