0

تعلن شركه ديار المتحده عن احتياجها للوظيفه التاليه للعمل بالكويت ( اعلان جديد ) / Diyar United Company announces its need for the following job to work in Kuwait (new advertisement)

ali farok

اخر تحديث:

Diyar United Company announces its need for the following job to work in Kuwait (new advertisement)

Our customer partnership culture, our mission of adding value to our client business, our vision of being the preferred technology and services partner to our clients and our determination to embrace and develop talent within our organization are all engraved in the hearts and minds of Diyar's staff who have passion to be your partner in success.
In Diyar, we measure our success by the success of our clients.

↚

We ensure that our Information and Communication Technology solutions and services are aligned with our client's business objectives and we deliver those solutions and services in accordance to the most stringent international quality standards.

Since it has been founded in 1980, Diyar has been in the business of providing innovative Information and Communication Technology solutions and services in the state of Kuwait.
Based on its solid foundation, Diyar has emerged to provide innovative solutions in the Middle East region. Our solutions and services have been carefully selected to add value to our clients, while also addressing industry specific challenges in various sectors including government, homeland security, oil, financial services, telecommunication, transportation, education, retail and health.

Senior SOC L2 Analyst- Kuwait

Key Responsibilities:

Security Monitoring & Incident Detection:

Monitor network traffic, system logs, and other data sources to identify potential security threats using SIEM tools.
Review and analyze alerts generated by SIEM platforms (e.g., Splunk, QRadar, ArcSight, etc.) and escalate critical incidents.

Incident Investigation & Response:

Investigate and analyze security incidents, such as breaches, malware, ransomware, and phishing attacks.
Conduct root cause analysis of security incidents and provide recommendations for remediation.
Work with L1 analysts to triage and assess the severity of incidents.
Respond to escalated security alerts, conducting deeper analysis and applying appropriate containment actions.

Threat Intelligence:

Analyze threat intelligence feeds and integrate them into the SIEM system to enhance detection capabilities.
Correlate indicators of compromise (IOCs) with internal and external data sources.

Reporting & Documentation:

Provide detailed incident reports, including timelines, analysis, impact, and remediation steps.
Maintain accurate documentation of security incidents and follow up on incident resolution.
Assist in preparing security posture reports for management and compliance purposes.

Collaboration & Escalation:

Work closely with other security teams (e.g., Incident Response, Forensics, and Threat Hunting) to address security incidents.
Escalate complex or unresolved incidents to higher-level security experts (L3 or forensics teams).

Proactive Security Measures:

Conduct periodic reviews and tuning of SIEM tools to ensure proper configuration and to optimize alerting capabilities.
Assist in the creation and maintenance of playbooks for incident response.

Skills & Qualifications:

Technical Skills:

Proficiency with SIEM tools (Splunk, IBM QRadar, ArcSight, LogRhythm, etc.).
Strong understanding of network protocols (TCP/IP, DNS, HTTP, etc.), firewalls, intrusion detection systems (IDS), and other security technologies.
Experience with log analysis and correlation from a variety of sources (firewalls, servers, endpoints, etc.).
Familiarity with scripting and automation for alert processing and response (e.g., Python, Bash, PowerShell).
Knowledge of common attack vectors and threat actors (e.g., APTs, DDoS, ransomware, etc.).

Certifications:

Industry certifications such as CompTIA Security+, Certified SOC Analyst (CSA), Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), or GIAC Security Essentials (GSEC) are highly desirable.

Experience:

+5 years of experience in a security operations or network security role, with hands-on experience using SIEM tools.
Experience in incident handling, threat detection, and analysis in a SOC environment.
Bilingual Candidates is mandatory.

To submit click here

تعلن شركة ديار المتحدة عن حاجتها للوظيفة التالية للعمل في الكويت (إعلان جديد)

إن ثقافة شراكتنا مع العملاء، ومهمتنا المتمثلة في إضافة قيمة إلى أعمال عملائنا، ورؤيتنا في أن نكون الشريك المفضل في مجال التكنولوجيا والخدمات لعملائنا، وتصميمنا على احتضان وتطوير المواهب داخل مؤسستنا، كلها محفورة في قلوب وعقول موظفي ديار الذين لديهم شغف بأن يكونوا شريكك في النجاح.
في ديار نقيس نجاحنا بنجاح عملائنا.

↚

نحن نضمن أن حلولنا وخدماتنا في مجال تكنولوجيا المعلومات والاتصالات تتوافق مع أهداف أعمال عملائنا ونقدم هذه الحلول والخدمات وفقًا لمعايير الجودة الدولية الأكثر صرامة.

منذ تأسيسها في عام 1980، تعمل شركة ديار في مجال تقديم حلول وخدمات تكنولوجيا المعلومات والاتصالات المبتكرة في دولة الكويت.
انطلاقًا من أسسها المتينة، برزت ديار لتقديم حلول مبتكرة في منطقة الشرق الأوسط. وقد تم اختيار حلولنا وخدماتنا بعناية فائقة لإضافة قيمة لعملائنا، مع معالجة التحديات الخاصة في مختلف القطاعات، بما في ذلك الحكومة، والأمن الوطني، والنفط، والخدمات المالية، والاتصالات، والنقل، والتعليم، وتجارة التجزئة، والصحة.

محلل SOC L2 أول - الكويت

المسؤوليات الرئيسية:

مراقبة الأمن واكتشاف الحوادث:

قم بمراقبة حركة الشبكة وسجلات النظام ومصادر البيانات الأخرى لتحديد التهديدات الأمنية المحتملة باستخدام أدوات SIEM.
مراجعة وتحليل التنبيهات التي تم إنشاؤها بواسطة منصات SIEM (على سبيل المثال، Splunk، وQRadar، وArcSight، وما إلى ذلك) وتصعيد الحوادث الحرجة.

التحقيق في الحوادث والاستجابة لها:

التحقيق في الحوادث الأمنية وتحليلها، مثل الخروقات والبرامج الضارة وبرامج الفدية وهجمات التصيد.
إجراء تحليل السبب الجذري للحوادث الأمنية وتقديم توصيات لمعالجتها.
العمل مع محللي L1 لفرز وتقييم شدة الحوادث.
الاستجابة للتنبيهات الأمنية المتصاعدة، وإجراء تحليلات أعمق وتطبيق إجراءات الاحتواء المناسبة.

استخبارات التهديدات:

تحليل موجزات معلومات التهديدات ودمجها في نظام SIEM لتعزيز قدرات الكشف.
ربط مؤشرات الاختراق (IOCs) بمصادر البيانات الداخلية والخارجية.

التقارير والتوثيق:

تقديم تقارير مفصلة عن الحوادث، بما في ذلك الجداول الزمنية والتحليل والتأثير وخطوات العلاج.
الحفاظ على توثيق دقيق للحوادث الأمنية ومتابعة حل الحوادث.
المساعدة في إعداد تقارير الوضع الأمني لأغراض الإدارة والامتثال.

التعاون والتصعيد:

العمل بشكل وثيق مع فرق الأمن الأخرى (على سبيل المثال، الاستجابة للحوادث، والطب الشرعي، وصيد التهديدات) لمعالجة الحوادث الأمنية.
تصعيد الحوادث المعقدة أو غير المحلولة إلى خبراء أمنيين على مستوى أعلى (فرق المستوى 3 أو الطب الشرعي).

الإجراءات الأمنية الاستباقية:

إجراء مراجعات دورية وضبط لأدوات SIEM لضمان التكوين المناسب وتحسين قدرات التنبيه.
المساعدة في إنشاء وصيانة أدلة التشغيل للاستجابة للحوادث.

المهارات والمؤهلات:

المهارات التقنية:

الكفاءة في استخدام أدوات SIEM (Splunk، IBM QRadar، ArcSight، LogRhythm، إلخ).
فهم قوي لبروتوكولات الشبكة (TCP/IP، DNS، HTTP، وما إلى ذلك)، وجدران الحماية، وأنظمة الكشف عن التطفل (IDS)، وتقنيات الأمان الأخرى.
خبرة في تحليل السجلات والارتباط من مجموعة متنوعة من المصادر (جدران الحماية، والخوادم، ونقاط النهاية، وما إلى ذلك).
المعرفة بالبرمجة النصية والأتمتة لمعالجة التنبيهات والاستجابة لها (على سبيل المثال، Python، Bash، PowerShell).
معرفة متجهات الهجوم الشائعة والجهات الفاعلة في التهديد (على سبيل المثال، التهديدات المتقدمة المستمرة، وهجمات الحرمان من الخدمة الموزعة، وبرامج الفدية، وما إلى ذلك).

الشهادات:

تعتبر الشهادات الصناعية مثل CompTIA Security+، أو Certified SOC Analyst (CSA)، أو Certified Information Systems Security Professional (CISSP)، أو Certified Ethical Hacker (CEH)، أو GIAC Security Essentials (GSEC) مرغوبة للغاية.

خبرة:

+5 سنوات من الخبرة في عمليات الأمن أو دور أمن الشبكات، مع خبرة عملية في استخدام أدوات SIEM.
خبرة في التعامل مع الحوادث واكتشاف التهديدات وتحليلها في بيئة مركز العمليات الأمنية.
المرشحون ثنائيو اللغة إلزاميون.

للتقديم انقر هنا

تعديل المقال