صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيحالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكترونيحول الفريق
نحن شركة Quadcode، وهي شركة متخصصة في التكنولوجيا المالية تتفوق في أنشطة الوساطة المالية وتقدم منتجات مالية متقدمة لعملائنا العالميين. يتم تقديم منتجنا الرئيسي، وهو منصة تداول داخلية، كحل برمجي كخدمة (SaaS) للوسطاء الآخرين.
نحن نبحث الآن عن محلل SOC الأوسط لفريق مركز العمليات الأمنية.
يعمل الفريق مع فرق البنية التحتية المختلفة (المسؤولين، NOC، OPS، الامتثال) لتحديد وتخفيف المشكلات الأمنية ونقاط الضعف والتكوينات الخاطئة من خلال تطبيق معرفتهم الأمنية المتعمقة بأنظمة التشغيل والبنية التحتية ومقدمي الخدمات السحابية وما إلى ذلك. بشكل وثيق جدًا مع مركز العمليات الأمنية ومساعدتهم في عملية الاستجابة للحوادث.
يضم الفريق الآن 3 مهندسي IS وقائد الفريق.
العمل مع Agile وScrum (سباقات السرعة لمدة أسبوع إلى أسبوعين والاستمالة والتخطيط بأثر رجعي) وإطار عمل SAFe. علاوة على ذلك، نحن نستخدم Google meet وSlack وTargetProcess وWiki وConfluence للعمل الجماعي. يتم إجراء وقوفات سكروم اليومية في تمام الساعة 12:45 بالتوقيت العالمي المنسق+2 (المنطقة الزمنية القبرصية)، والمشاركة في مراجعات الأقران.
باعتبارك الأعضاء الآخرين في الفريق، ستكون مسؤولاً عن مراقبة الأحداث وتحسين عملية إدارة الحوادث.
نحن على استعداد لاغتنام الفرصة للعمل مع المجموعة التكنولوجية الحديثة في صناعة تكنولوجيا المعلومات والنمو داخل الشركة. على سبيل المثال، العمل مع البنية التحتية السحابية والهجينة باستخدام الأدوات والتقنيات المتطورة.
مكدس التكنولوجيا
سيم: سبلانك؛
البرمجة النصية: بايثون، باش؛
البرمجة: بايثون؛
IaC: Ansible، Terraform
نظام التشغيل: لينكس، ويندوز، ماك؛
السحابة: AWS، Openstack، K8S؛
CI/CD: Docker، Gitlab، Helm؛
الاختبارات: الجزيء، المتشرد.
المهام في الدور
تطوير قواعد ارتباط الأحداث؛
تطوير أدلة التشغيل الخاصة بالاستجابة للحوادث وأتمتتها؛
تحليل الأحداث الأمنية ومراقبتها؛
المشاركة و/أو قيادة عمليات الاستجابة للحوادث؛
البحث والتحليل والتنسيق للقضاء على نقاط الضعف؛
قواعد الكشف، والفحوصات التشغيلية عبر محاكاة الهجمات؛
أدوات البحث والتطوير الأمنية؛
إجراء تدريبات دورية للاستجابة للحوادث الأمنية.
ربط مصادر السجل والعمليات الجديدة بأدوات SIEM وSOC؛
تحديد متطلبات التكوين الآمن لأنظمة التشغيل والشبكات والخدمات فيما يتعلق بمعالجة حوادث أمن المعلومات.
دوام كامل