محلل دفاع سيبراني رئيسي

المسمى الوظيفي:

وصف الوظيفة:

من نحن؟

مرحباً، نحن مجموعة IG. نحن شركة تكنولوجيا مالية مدرجة في FTSE250 تدير منصات موبايل، ويب، وسطح المكتب تساعد عملائنا في تداول الأسهم، والمنتجات المرفوعة، والعقود الآجلة، والخيارات، والعملات الرقمية.

نحن طموحون. يستخدم أكثر من 340,000 شخص منصاتنا بالفعل. نحن عالميون ولدينا مكاتب في 18 دولة ومنتجات في 16 منطقة. نحن متعطشون للتحرك بسرعة أكبر، وتقديم منتجات أفضل لعملائنا، وزيادة قاعدة مستخدمينا. نؤمن بالاستقلالية العالية، ونريد أشخاصاً يبحثون عن طرق جديدة لخلق تجارب أفضل لعملائنا.

نعمل في فرق متعددة التخصصات ونركز بشكل كبير على زيادة عدد العملاء النشطين الذين نقدم لهم الخدمة لدفع النمو المستدام.

فريقك
تتواجد هذه الوظيفة ضمن مركز عمليات الأمن (SOC)، وهو وظيفة تعمل على مدار الساعة طوال أيام الأسبوع مسؤولة عن اكتشاف، والتحقيق، والاستجابة للتهديدات السيبرانية عبر منصات مجموعة IG العالمية. يحمي الفريق عملائنا، وأنظمتنا، وبياناتنا من خلال مزيج من الخبرة البشرية، والتصنيف المدعوم بالذكاء الاصطناعي، والأتمتة الأمنية المتطورة باستمرار.

دورك في نجاح الفريق:

بصفتك محلل دفاع سيبراني رئيسي (L3)، ستكون مسؤولاً عن عمليات المناوبة وتكون نقطة التصعيد الفنية العليا للحوادث الأمنية المعقدة وعالية الخطورة. ستدفع تحسينات ذات مغزى على قدرات الكشف والاستجابة في SOC - تصميم قواعد SIEM، وبناء أتمتة SOAR، وقيادة مراجعات ما بعد الحادث التي تترجم الدروس المستفادة إلى تحسينات ملموسة.

بعيداً عن الجانب الفني، ستلعب دوراً مركزياً في تطوير المحللين من حولك، وتوجيه L1 وL2 والمساعدة في بناء فريق عالي الأداء يتحسن باستمرار. ستشكل قيادتك خلال الحوادث، ورؤيتك عبر عبء العمل المناوبي، ومساهمتك في تطوير SOC الاستراتيجي قدرة مجموعة IG على اكتشاف والاستجابة للتهديدات الناشئة على نطاق واسع.

ما ستقوم به:

• كن نقطة التصعيد العليا للحوادث المعقدة، العالية، والحرجة - قيادة التحقيقات، وتنسيق جهود الاستجابة، وإبقاء مدير SOC على اطلاع طوال الوقت.

  
  

• تصميم وتنفيذ تحسينات لقواعد الكشف وأتمتة SOAR، مستفيداً من معلومات التهديدات، والدروس المستفادة، والاتجاهات العالمية الناشئة.

  
  

• قيادة مراجعات ما بعد الحادث للحوادث العالية والحرجة، وتسهيل مناقشات الدروس المستفادة ودفع تحسينات قابلة للقياس لعمليات وأدوات SOC.

  
  

• توجيه وتدريب محللي L1 وL2، وتنظيم تمارين طاولة تركز على الاتجاهات الحالية للتهديدات، وتقديم الدعم لقادة فريق SOC عند الحاجة.

  
  

• الحفاظ على إشراف المناوبة، ومراقبة عبء العمل للفريق وقوائم الحوادث، وإجراء عمليات بحث استباقية عن التهديدات وفقاً لإجراءات JIRA.

  
  

ما تحتاجه لهذه الوظيفة:

• أكثر من 6 سنوات من الخبرة الواسعة في عمليات SOC والاستجابة للحوادث، مع قدرة مثبتة على قيادة تحقيقات معقدة وعالية الضغط والتنسيق عبر الفرق.

  
  

• خبرة تقنية عميقة عبر منصات SIEM وSOAR، وأدوات EDR، وتقنيات كشف التهديدات، بما في ذلك الخبرة العملية في بناء وأتمتة منطق الكشف وكتيبات العمل في بيئات الإنتاج.

  
  

• قدرة مثبتة على تطوير وصيانة سير العمل الآلي التي تحسن كفاءة SOC وتقلل من عبء العمل على المحللين.

  
  

• مهارات توجيه وتواصل قوية، مع خبرة في تدريب المحللين على مستويات متعددة وتقديم أنشطة تعليمية منظمة مثل تمارين الطاولة.

  
  

• عقلية استباقية تركز على التحسين - مرتاح لتحليل مقاييس الحوادث، وتحديد الفجوات، وتحمل المسؤولية لتحسين الأمور.

  
  

أوقات المناوبة (دعم APAC وEMEA):

تتطلب هذه الوظيفة مرونة للعمل ضمن نوافذ العمل الرئيسية التالية بناءً على احتياجات العمل:

APAC (نافذة العمل الرئيسية):

• الهند (IST): 08:00 - 17:00

  
  

EMEA (نافذة العمل الرئيسية):

• الهند (IST): 13:30 - 23:30

  
  

كيف نعمل:

نحاول اتخاذ نهج مدروس لطرق عملنا كشركة. نتبع نموذج عمل هجين مع 3 أيام في المكتب - وهو ما نعتقد أنه يوازن الحاجة إلى التعاون بفعالية والتواصل مع بعضنا البعض. عندما يتعلق الأمر بكيفية تقديمنا، هناك 5 أشياء نريد من الجميع القيام بها لدفع الأداء العالي، وتحسين التعلم، ورضا الحياة المهنية:

• قيادة وإلهام: بناء الثقة، والتوافق، والحماس

  
  

• التفكير بشكل كبير: التركيز على المشكلات التي تؤثر بشكل أكبر على النتائج التجارية

  
  

• دعم العميل: فهم وتحديد أولويات احتياجات العميل

  
  

• التسليم بسرعة: الدفع من أجل نمو سريع ومستدام؛

  
  

• رفع المستوى: تحمل المسؤولية، وكن مسؤولاً وشارك التعليقات

  
  

نؤمن بأن التنوع أمر حيوي للنجاح، فهو يغذي الإبداع، ويعزز الابتكار، ويعدنا للنجاح العالمي. نحن ملتزمون ببناء فرق متنوعة من حيث وجهات النظر والمهارات لمساعدتنا في تحقيق رؤيتنا واستراتيجيتنا، ولهذا نشجع الطلبات من الأشخاص ذوي الخلفيات والخبرات المتنوعة للانضمام إلينا في هذه الرحلة. تعرف على المزيد حول نهجنا في التنوع والشمول هنا.

المزايا:
يحفز نموك نجاحنا! ازدهر مع برامج تطوير مخصصة، وفرص توجيه مع القادة، وتقدم مهني واضح. وسع شبكتك من خلال اللجان، والرياضة، والأندية الاجتماعية. استمتع بوقت إضافي للعطلة من أجل العمل التطوعي والمجتمعي.

• مطابقة التبرعات لنشاط جمع التبرعات الخاص بك

  
  

• ساعات عمل مرنة وفرص العمل من المنزل

  
  

• مكافآت مرتبطة بالأداء

  
  

• خطط التأمين والرعاية الطبية

  
  

• تدريب تقني وقيادي يركز على المهنة في الفصول الدراسية وعبر الإنترنت، بما في ذلك الوصول غير المحدود إلى منصة LinkedIn Learning

  
  

• مساهمة في اشتراكات الصالة الرياضية والمزيد

  
  

• غداء/وجبات خفيفة مجانية

  
  

• يوم عطلة في عيد ميلادك

  
  

• يومين من الإجازة التطوعية في السنة.

  
  

انضم إلينا في هذه الرحلة المثيرة. قدم الآن!

عدد الوظائف الشاغرة: