Al Ahly capital holding - Al Ahly Tamkeen -
Company: Al Ahly capital holding – Al Ahly Tamkeen –
WebSite: Zamalek, Cairo, Egypt
Job Description:تتضمن المسؤوليات ما يلي:
* مراقبة أنظمة المراقبة والتنبيه الخاصة بالعميل.
* تحديد التنبيهات والإشعارات الأمنية التي تصنف كحوادث أمن معلومات، وذلك بالاعتماد على السياسات والمعايير والإجراءات المعمول بها.
* متابعة التغيرات التقنية ذات الصلة والتخطيط لدمج التقنيات الجديدة.
* التواصل والمتابعة بشأن المخاطر الأمنية المحتملة التي يتم الكشف عنها بواسطة البنية التحتية لمركز عمليات الأمن (SOC).
* تنظيم الحوادث الأمنية التي يتم تحديدها بواسطة البنية التحتية لمركز عمليات الأمن (SOC).
* الاستجابة للحوادث الأمنية وفقًا لإجراءات الاستجابة للحوادث الأمنية.
* معالجة الأحداث الأمنية التي يتم تحديدها بواسطة بيئة مركز عمليات الأمن (SOC).
* تنظيم الثغرات الأمنية وفقًا للإجراءات المحددة مسبقًا.
* متابعة إجراءات التخفيف من حدة الثغرات الأمنية.
* تقديم تقارير أمنية وفقًا لمؤشرات الأداء الرئيسية (KPIs) إلى مدير أمن المعلومات.
* التعامل مع الحالات التي يبلغ عنها المستخدمون بشأن حملات التصيد الاحتيالي والتصيد الموجه المحتملة.
* إجراء البحوث والتحليلات لمجموعة واسعة من البرامج الضارة والتقنيات القائمة على السلع والتهديدات المستمرة المتقدمة (APT).
* إجراء تحليلات للتهديدات السيبرانية والتقنية الصادرة عن الدول المعادية، ومجموعات الهاكرز، والمنظمات الإرهابية، والجهات الفاعلة الضارة الأخرى القادرة على إلحاق الضرر بشبكات المؤسسة.
* إجراء بحث للروابط للبيانات التقنية باستخدام الأدوات البرمجية لتحديد الاتجاهات في الهجمات، والاستهداف، وتوقيت الأنشطة المشبوهة/الضارة.
* إعداد تقارير ظرفية متعلقة بالحوادث حول التهديدات السيبرانية التي يمكن أن تؤثر على شبكات المؤسسة.
* إجراء تحليلات متقدمة للأنشطة الضارة المحتملة التي حدثت، أو يُعتقد أنها حدثت، على شبكة المؤسسة.
* التعامل مع التحقيق الأولي في هجمات الحرمان من الخدمة الموزعة (DDoS)، والتنبيهات المتعلقة بالبرامج الضارة (JavaScripts, *.php).
* مراقبة الأحداث الأمنية والاستجابة لها من نظام تنظيم معلومات الأمان (SIEM).
* الاستجابة في الوقت المناسب (ضمن اتفاقية درجة الخدمة (SLA) الموثقة) لتذاكر الدعم.
* التواجد والاستعداد والقدرة على التعامل الفوري مع مكالمات الدعم الواردة لدعم اتفاقيات درجة الخدمة (SLA) التعاقدية مع العملاء.
Skills:
- Bachelor Degree in Computer Science, Information Technology, Telecommunications.
- 1 : 3 years of previous related work experience.
- Understanding of electronic investigation and log correlation Proficiency with the latest intrusion detection platforms
- Event and Incident management
- Security+, GCIA, CEH, CIH, or CISSP certification preferred.
- Very good English both written and spoken.
- Excellent in cross-department communication and coordinating skills.