محلل مركز عمليات الأمن

وصف الوظيفة

نبحث عن محلل مركز عمليات الأمن للانضمام إلى فريق الأمن السيبراني لدينا. تتضمن هذه الوظيفة مراقبة واكتشاف والرد على التهديدات السيبرانية في بيئات التكنولوجيا التشغيلية (OT) لحماية الأنظمة الصناعية الحيوية.

المسؤوليات الرئيسية

• مراقبة تنبيهات وأحداث أمان OT عبر منصات SIEM ومنصات المراقبة (ساب، فورساوت، سنتينيل وان)
• إجراء التقييم الأولي وتحديد أولويات الحوادث الأمنية
• تصعيد القضايا ذات الخطورة العالية أو المعقدة إلى محللي L2 أو إدارة SOC
• دعم خطوات الاحتواء والتخفيف وفقًا لخطط الحوادث
• توثيق الحوادث والملاحظات والإجراءات في أنظمة التذاكر
• المساعدة في تقارير الامتثال، وتقييمات الثغرات، والتدقيقات الأمنية
• البقاء على اطلاع على التهديدات الخاصة بـ OT، وطرق الهجوم، واتجاهات الأمن السيبراني
• المشاركة في العمليات القائمة على الورديات على مدار الساعة عند الحاجة

المهارات

• الإلمام بـ ICS، SCADA، PLCs، DCS، وبروتوكولات OT
• فهم قوي لمبادئ أمان الشبكات ومعايير الأمن السيبراني لـ OT
• خبرة في أدوات SIEM (ساب)، حلول رؤية/تحكم الأجهزة (فورساوت)، واكتشاف واستجابة النقاط النهائية (سنتينيل وان)
• عقلية تحليلية مع القدرة على اكتشاف الأنماط والتهديدات الأمنية
• لاعب فريق مع مهارات تواصل ممتازة، قادر على الأداء تحت الضغط

المؤهلات

• درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، الهندسة الكهربائية/الإلكترونية، أو مجال ذي صلة
• خبرة من 1 إلى 3 سنوات في SOC أو المراقبة الأمنية، ويفضل في بيئات OT/الصناعية
• الشهادات المفضلة: GICSP، CEH، ICS-CERT، CompTIA Security+، ساب، فورساوت، سنتينيل وان، أو شهادات الأمن السيبراني ذات الصلة بـ OT/ICS
• هذه الوظيفة تقع في بنغالور، الهند

معرف الوظيفة: 27082501-114VG