描述:我们正在寻找一位经验丰富的网络安全专业人士加入我们的安全运营中心(SOC),担任二级SOC分析师。您将作为安全事件高级分析的第一联系人,进行深入调查、验证和遏制威胁。理想的候选人在24×7 SOC环境中有良好的工作记录,具备SIEM/EDR/IDS及其他SOC技术的丰富经验,并能在压力下进行批判性思考。
职责:对L1分析师或自动检测提出的安全警报进行二级分类和分析。调查、验证和遏制安全事件,必要时与L3或IR团队协调。使用长期存储(LTS)数据进行主动威胁狩猎和回顾性分析。创建和调整检测规则、剧本和用例,以提高SOC效率。指导和提供技术指导给L1分析师,促进持续的知识转移。主持与客户的每周服务审查会议,并与客户方高管进行事件后总结。根据行业标准SOC操作,轮班是必需的;您将被安排在24×7的轮班表上(包括夜班、周末和公共假期),以确保持续覆盖。
要求:语言/国籍:流利的英语和阿拉伯语;沙特国籍(根据当地法规)。拥有网络安全、信息技术或相关领域的学士学位;研究生学位是加分项。除了入门级认证如CompTIA Security+,候选人必须至少拥有一个中级或高级的网络安全、事件响应或数字取证专业认证(在简历中包含验证代码/链接)。例如:GCIA、GCIH、GCFA、GNFA、OSCP、GSEC、CySA+、CCSP、Splunk Enterprise Security Admin。3-4年在SOC或事件响应领域的实际工作经验。具备SIEM、XDR、EDR、IDS/IPS、SOAR和威胁情报平台等安全技术的实际操作经验。对网络协议、操作系统(Windows、Linux、macOS)有深入理解。具备网络安全控制、框架和指南的工作经验,如Cyber Kill Chain、MITRE ATT&CK等。精炼的公共演讲和演示技能;能够清晰地向非技术利益相关者和客户方高管传达技术发现。证明了自我激励和对持续专业发展和认证的承诺。优秀的分析、解决问题和协作技能。
强烈加分项:有开发或调整检测内容、响应剧本、自动化、SOC集成的经验。具备网络安全控制、框架和指南的工作经验,主要强调本地法规,如NCA ECC、NCA CCC、NCA MSOC、SAMA CSF及其他区域指令,以及国际标准(例如,NIST、ISO/IEC 27001、PCI-DSS、HIPAA等)。接触过云安全监控(AWS、Azure、GCP)和容器化环境。如果您对保护复杂环境充满热情,并准备在快速发展的MSSP环境中成长,请立即申请,成为我们保护客户安全使命的一部分。
