متخصص استجابة للحوادث الأمنية

تعمل AzkaTech على توفير حلول تكنولوجية متقدمة للشركات والمؤسسات في مصر والمنطقة. ينضم المتخصص إلى فريق أمن المعلومات المسؤول عن مراقبة واكتشاف التهديدات السيبرانية. يتضمن الدور تحليل السجلات وتنبيهات أنظمة الكشف عن الاختراق. سيشارك المتخصص في وضع خطط الاستجابة السريعة للحوادث وتقييد تأثيرها. كما سيقوم بإجراء تحقيقات أولية لتحديد مصدر الهجوم وطريقة تنفيذه. يتطلب العمل التعاون مع فرق تكنولوجيا المعلومات والتطوير لضمان تطبيق التحديثات الأمنية. سيقدم المتخصص تقارير دورية للإدارة حول حالة الأمن والحوادث التي تم التعامل معها. يشتمل بيئة العمل على استخدام أحدث أدوات SIEM وإدارة الثغرات. تهدف الوظيفة إلى تعزيز قدرات الشركة على الوقاية والكشف والاستجابة. يوفر العمل فرصة لتطوير المهارات التقنية والحصول على شهادات معترف بها عالميًا. كما يشجع على الابتكار ومشاركة المعرفة داخل الفريق. ستتاح للمتخصص chance للمشاركة في تدريب الموظفين على الوعي الأمني. يعمل المتخصص في بيئة ديناميكية تشجع على التعلم المستمر والتطوير المهني. تعتمد الشركة على نهج استباقي لإدارة المخاطر وتعزيز resilience السيبراني.

• بكالوريوس في أمن المعلومات، علوم الحاسوب، أو مجال ذي صلة
• خبرة عملية من 2 إلى 5 سنوات في تحليل الأمان أو الاستجابة للحوادث
• معرفة جيدة بأدوات SIEM مثل Splunk، ELK، أو QRadar
• فهم عميق لهجمات الشائعة مثل البرمجيات الخبيثة، التصيد، وهجمات رفض الخدمة
• خبرة في استخدام جدران الحماية وأنظمة كشف الاختراق (IDS/IPS)
• إلمام ببروتوكولات TCP/IP, DNS, HTTP، وأساسيات الشبكات
• القدرة على كتابة تقارير تقنية واضحة باللغتين العربية والإنجليزية
• شهادة احترافية مثل CompTIA Security+, CEH, أو GIAC GCIH تعتبر ميزة
• مهارات تحليلية قوية والقدرة على العمل تحت الضغط
• إجادة اللغة الإنجليزية قراءة وكتابة لمتابعة التقنيات العالمية
• مهارات عمل جماعي وتنسيق مع فرق متعددة التخصصات

• راتب تنافسي يتراوح بين 18,000 و 28,000 جنيه مصري شهريًا
• تأمين طبي شامل للموظف وأسرته
• مكافآت سنوية بناءً على الأداء والتقييم
• فرص تدريب وحصول على شهادات احترافية معتمدة
• بيئة عمل مرنة مع إمكانية العمل الهجين جزئيًا
• إجازات مدفوعة الأجر وعطلات رسمية وفقًا لقانون العمل
• إمكانية الترقية إلى وظائف قيادية في فريق الأمن

• مراقبة تنبيهات الأمن من أنظمة SIEM وإشعارات الجدران النارية
• إجراء التحليل الأولي للتنبيهات لتحديد طبيعتها ومستوى الخطورة
• قيادة عملية الاستجابة للحوادث بما في ذلك العزل والتطهير والاستعادة
• توثيق كل خطوة من خطوات التحقيق والحفاظ على سلسلة الأدلة
• التعاون مع فريق تكنولوجيا المعلومات لتطبيق التحديثات وتصحيح الثغرات
• المشاركة في تحسين خطط الاستجابة للحوادث وإجراءات التشغيل الموحدة
• إجراء تقييمات الثغرات الدورية واختبارات الاختراق الداخلية
• تقديم تقارير يومية وأسبوعية للإدارة حول الوضع الأمني
• متابعة أحدث الاتجاهات والتهديدات في مجال الأمن السيبراني