محلل SOC

نظرة عامة

نحن نبحث عن محلل SOC (L2) للتعامل مع المراقبة المتقدمة، والتحقيق في الحوادث، وتنسيق الاستجابة، والأتمتة داخل مركز عمليات الأمن على مدار الساعة، مع الامتثال الكامل للوائح الهيئة الوطنية للأمن السيبراني.

يجب أن يكون مقيمًا في جدة أو مستعدًا للانتقال

المتطلبات الإلزامية (حرجة للتدقيق)

• شهادة فئة A من الهيئة الوطنية للأمن السيبراني سارية (حد أدنى 3 سنوات)
• الامتثال لإطار عمل القوى العاملة للأمن السيبراني السعودي (SCyWF)
• شهادات قابلة للتحقق
• الاستعداد للعمل في نوبات 24/7 (ليالي، عطلات نهاية الأسبوع، عطلات)
• الامتثال للوائح الهيئة الوطنية للأمن السيبراني (ECC، إدارة الحوادث، ضوابط القوى العاملة)

ملاحظة: عدم الامتثال يؤدي إلى الاستبعاد.

المسؤوليات الرئيسية

1. التعامل مع الحوادث

التحقيق في الحوادث ذات الشدة المتوسطة إلى العالية

إجراء تحليل السبب الجذري وتأثيره

ربط السجلات عبر SIEM، EDR/XDR، وأدوات الشبكة

قيادة الاحتواء، والقضاء، والتعافي

2. الكشف والأتمتة

تطوير وضبط قواعد الكشف

تقليل الإيجابيات الكاذبة

دعم أتمتة SOAR والكتب التشغيلية

تحسين عمليات SOC

3. الوثائق والامتثال

الحفاظ على الوثائق الجاهزة للتدقيق (الأدلة، الجداول الزمنية، RCA، remediation)

دعم تدقيقات الهيئة الوطنية للأمن السيبراني والمراجعات التنظيمية

4. دعم الفريق

إرشاد محللي L1

التحقق من التصعيد ومستويات الشدة

دعم تبادل المعرفة

5. التقارير

إعداد تقارير SOC (KPIs، SLA، الاتجاهات)

عرض النتائج على أصحاب المصلحة

المشاركة في مراجعات الحوادث

المتطلبات التقنية

• SIEM: Microsoft Sentinel، Splunk، IBM QRadar، Elastic
• SOAR: الكتب التشغيلية، الأتمتة، تحسين سير العمل
• تحقيق EDR/XDR
• أدوات أمان الشبكة (Firewall، IDS/IPS)
• معرفة MITRE ATT&CK
• تحليل السجلات (Windows، Linux، Cloud، Network)
• الأتمتة وضبط التنبيهات
• التعرض لأدوات الأمان المدفوعة بالذكاء الاصطناعي (ميزة)

المؤهلات والخبرة

• بكالوريوس في الأمن السيبراني / تكنولوجيا المعلومات / علوم الكمبيوتر
• 3-5 سنوات من الخبرة في SOC
• خبرة في التعامل مع الحوادث عالية الشدة
• مهارات تحليلية ووثائق قوية