صاحب العمل نشط
مساعد كشف تهديدات الأمن السيبراني
متطلبات الدور:
▪ فهم تقنيات SIEM (على سبيل المثال، Splunk، Azure Sentinel، QRadar،
LogRhythm وما إلى ذلك) أمر مرغوب فيه.
▪ فهم قوي لـ Microsoft Sentinel وKQL
خبرة واسعة وسجل حافل من النجاح في دمج العرف
موصلات مع الحارس.
الحفاظ على فهم عميق للتهديدات ونقاط الضعف المتطورة.
فهم التهديدات والاستخبارات، فضلا عن نقاط الضعف
يفضل الإدارة.
يفضل فهم MITRE Att&ck وNIST Frameworks.
يعد فهم بناء حالات استخدام SIEM ميزة إضافية.
▪ إنشاء التقارير ومجموعات المحتوى لمشاريع العملاء والمشاركة
اقتراحات
▪ تعتبر الخبرة في مجال الخدمات المدارة للأمن السيبراني ميزة إضافية.
▪ ما لا يقل عن 3 سنوات من الخبرة في العمل ذات الصلة
§ منفتحين يبحثون عن حلول مبتكرة
▪ القدرة على العمل ضمن بيئة سريعة الخطى وغير منظمة.
▪ القدرة على التفاعل بكفاءة مع كبار أعضاء الشركة عبر
مناطق زمنية متعددة.
▪ الموقف الذاتي المبدئي
المهارات والصفات الأساسية:
● خبرة في الاستشارات أو في العمل ضمن بيئات متعددة الجنسيات.
● مهارات جيدة في التواصل والعرض
● القدرة والرغبة في تعلم مجالات مواضيعية جديدة.
● القدرة على العمل ضمن بيئة سريعة الخطى وغير منظمة. يجب ان يكون قادر
للقيام بمهام متعددة وتحديد الأولويات بشكل فعال ومستمر.
● مهارات اللغة الإنجليزية الشفوية والمكتوبة ممتازة. إتقان اللغة الألمانية هو أ
زائد كبير.
تعليم
● درجة جامعية، بشكل مثالي في مجالات علوم الكمبيوتر والمعلومات،
تطبيقات الحاسوب، هندسة الحاسوب، أمن المعلومات السيبراني،
تكنولوجيا المعلومات، نظم المعلومات الإدارية
● تعتبر شهادات الأمن السيبراني ميزة إضافية.
● تعتبر شهادات Microsoft التالية ميزة إضافية هامة:
o مساعد مهندس أمان Azure (AZ-500)
o خبير معماري في Azure Solutions (AZ-303 أو AZ-304 أو AZ-405)
o خبير مهندس الأمن السيبراني (SC-100)
o محلل العمليات الأمنية المرتبط (SC-200)
o مساعد مسؤول الهوية والوصول (SC-300)
o المهارات المطلوبة لمساعد مسؤول حماية المعلومات (SC-400).
دوام كامل