drjobs SOC Analyst L2 English

صاحب العمل نشط

1 وظيفة شاغرة
drjobs

حالة تأهب وظيفة

سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
Valid email field required
أرسل الوظائف
drjobs
أرسل لي وظائف مشابهة
drjobs

حالة تأهب وظيفة

سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني

Valid email field required
أرسل الوظائف
موقع الوظيفة drjobs

القاهرة - مصر

الراتب شهرياً drjobs

لم يكشف

drjobs

لم يتم الكشف عن الراتب

عدد الوظائف الشاغرة

1 وظيفة شاغرة

الوصف الوظيفي

Job Description:

Candidates in this role will respond to events according to documented procedures and industry best practices. Ideal candidates should be experienced in the areas of networking client/server technologies and analyzing log files with the ability to identify false positive and true positive events. Candidates must have experience in Linux and Windows operating systems. Candidates in this role may also be required to follow the incident response plan and assist SOC Response Analysts when necessary. Candidates must display enthusiasm and interest in Information Security.

Standard Job Requirements

  • Provide advanced investigation of security incidents.
  • Conduct secondary triage and analysis on escalated events and initial remediation for escalated incidents.
  • Profile and trend events in the environment to determine if an incident needs to be created.
  • Provide communication and escalation throughout the incident per the corporate security incident response guidelines.
  • Communicate directly with data asset owners and business response plan owners during high severity incidents.
  • Communicate with Infosec teams on detected incidents that breached SLA/OLA.
  • Communicate with IT teams during incidents.
  • Hunt for suspicious anomalous activity based on data alerts or data outputs from various toolsets.
  • Advanced analysis of alerts.
  • Perform advanced analysis of log files.
  • Create analyze and review reports and dashboards.
  • Perform advanced suspicions email analysis including mail header analysis body and content or attachments.
  • Validate audit evidence (Ex: internal audit group audit PCI audit etc).
  • Take an active part in the containment of incidents even after they are escalated.
  • Escalate issues when necessary as per OLA and procedures.
  • Assist in continuous improvement of processes and work with IT teams to improve alerts and rules in the incident monitoring systems.
  • Review all Level 1 Analyst documentation.
  • Propose and enhance use cases.
  • Assign tasks to L1 analyst.
  • Performing administrative tasks per management request (ad-hoc reports / trainings).
  • 2 Years of hands-on SOC experience covering the full spectrum of detection analysis investigation alerting reporting and proposing remediation actions.

نوع التوظيف

دوام كامل

نبذة عن الشركة

الإبلاغ عن هذه الوظيفة
إخلاء المسؤولية: د.جوب هو مجرد منصة تربط بين الباحثين عن عمل وأصحاب العمل. ننصح المتقدمين بإجراء بحث مستقل خاص بهم في أوراق اعتماد صاحب العمل المحتمل. نحن نحرص على ألا يتم طلب أي مدفوعات مالية من قبل عملائنا، وبالتالي فإننا ننصح بعدم مشاركة أي معلومات شخصية أو متعلقة بالحسابات المصرفية مع أي طرف ثالث. إذا كنت تشك في وقوع أي احتيال أو سوء تصرف، فيرجى التواصل معنا من خلال تعبئة النموذج الموجود على الصفحة اتصل بنا