📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة
بوابة الوظائف

Help AG تعلن عن وظيفة محلل دفاع سيبراني (L2/L3) في الرياض

Cyber Defense Analyst (L2/L3)
🏢 Help AG, an e& enterprise company
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

Help AG، إحدى شركات e& enterprise، تبحث عن محلل دفاع سيبراني (المستوى L2/L3) للانضمام إلى فريق عمليات الأمن السيبراني (CSOC) في الرياض.

نبذة عن الوظيفة

سيكون محلل الدفاع السيبراني مسؤولاً عن مراقبة بيئات متعددة للعملاء، وتوجيه وقيادة محللي الأمن الآخرين، وإجراء التحليل الجنائي والبحث عن التهديدات لكشف وتحديد الحوادث/الاختراقات الأمنية. كما يُتوقع أن يكون على اطلاع دائم بمعلومات الاستخبارات الأمنية ومشهد التهديدات.

المهام والمسؤوليات

  • مراقبة تقنيات أمنية متعددة مثل IDS/IPS، الجدران النارية، المحولات، شبكات VPN، ومصادر بيانات التهديدات الأخرى.
  • ربط وتحليل الأحداث باستخدام أدوات SIEM لكشف الحوادث الأمنية.
  • إنشاء ومتابعة وتقديم إجراءات وعمليات تشغيلية مفصلة لتحليل وتصعيد والمساعدة في معالجة الحوادث الأمنية الحرجة.
  • الاستجابة للطلبات الواردة عبر الهاتف ووسائل إلكترونية أخرى للدعم الفني للخدمات المدارة.
  • الاستجابة في الوقت المناسب (ضمن اتفاقية مستوى الخدمة الموثقة) لدعم والتحقيق وغيرها من الحالات.
  • توثيق الإجراءات في الحالات للتواصل الفعال داخلياً ومع العملاء.
  • حل المشكلات بشكل مستقل وفهم إجراءات التصعيد.
  • الحفاظ على درجة عالية من الوعي بمشهد التهديدات الحالي ومعلومات الاستخبارات الأمنية.
  • نشر المعلومات الاستخباراتية عبر فريق المحللين والمشاركة في أنشطة البحث عن التهديدات.
  • قيادة تقديم ومشاركة المعرفة مع المحللين ودعم الآخرين في ذلك، وكتابة مقالات تقنية لقواعد المعرفة الداخلية والمشاركات المدونة والتقارير حسب الطلب.
  • أداء مهام أساسية أخرى حسب التكليف.
  • تحليل ملفات السجلات، بما في ذلك التحليل الجنائي لوصول موارد النظام.
  • إنشاء ومتابعة وتقديم تقارير العملاء لضمان الجودة والدقة والقيمة.
  • إنشاء محتوى جديد (حالات استخدام، استعلامات، تقارير) داخل منصة SIEM.
  • تدريب المحللين الآخرين على استخدام وتشغيل منصة SIEM.
  • العمل في موقع العميل عند الحاجة.
  • التواصل مع فريق استجابة الحوادث لدى العميل عند الحاجة.
  • إنشاء تقارير استخباراتية عن التهديدات الأمنية.

الشروط والمتطلبات

  • خبرة 2-5 سنوات في الأمن السيبراني في مجالات مثل عمليات الأمن، كشف الاختراق، تحليل الحوادث، معالجة الحوادث، تحليل السجلات، استخبارات/صيد التهديدات، أو التحقيق الرقمي.
  • درجة بكالوريوس/ماجستير في الأمن السيبراني، علوم الحاسب، نظم المعلومات، الهندسة الكهربائية، أو تخصص وثيق الصلة.
  • الشهادات المهنية عالية التفضيل (مثل CCIE، OSCP، CISSP، GSEC، GCIA، GCIH، GMON، GREM، GDAT، GCFE... إلخ).
  • خبرة في استخدام Splunk كمحلل لكشف التهديدات والحوادث - مطلوب.
  • خبرة في ArcSight، LogRhythm، QRadar - مفضلة ولكنها غير إلزامية.
  • خبرة في أدوات الأتمتة (SOAR) - مفضلة.
  • خبرة في تحليل البرمجيات الخبيثة / الهندسة العكسية - مفضلة.
  • إجادة اللغة الإنجليزية كتابة وتحدثاً - مطلوب؛ إجادة كل من الإنجليزية والعربية - مفضل.

المهارات المطلوبة

  • اهتمام وشغف نشط بالأمن السيبراني وكشف الحوادث وأمن الشبكات والنظم.
  • معرفة سليمة بأفضل ممارسات أمن تكنولوجيا المعلومات وأنواع الهجمات الشائعة وطرق الكشف/المنع.
  • خبرة عملية في تحليل وتفسير سجلات النظام والأمن والتطبيقات.
  • معرفة بأنواع الأحداث التي تنتجها الجدران النارية وأجهزة IDS/IPS والأجهزة الأمنية ذات الصلة.
  • فهم قوي لإطارات Cyber Kill Chain وMITRE ATT&CK وتقنياتها.
  • فهم متين لبروتوكول TCP/IP ومفاهيم ومبادئ الشبكات.
  • معرفة بأنشطة الهجوم المحتملة مثل المسح، رجل في المنتصف، التنصت، رفض الخدمة، رفض الخدمة الموزع.
  • محلل ذو خبرة يطمح ليكون قائداً وملتزماً بتعلم مبادئ القيادة ودور القائد.
  • مهارات تنظيمية متميزة.
  • تركيز حصري وخبرة واسعة في تكنولوجيا المعلومات.
  • مهارات تواصل ممتازة.
  • مهارات تحليلية قوية وحل مشكلات.
  • شخص محفز ذاتياً ويدير نفسه، يتمتع بمهارات تحليلية استثنائية ويعمل باحترافية مع الزملاء والعملاء حتى تحت الضغط.
  • مهارات كتابية وشفوية قوية.
  • مهارات شخصية قوية مع القدرة على التعاون الجيد مع الآخرين.
  • متمكن من تطوير محتوى لـ SIEM (إنشاء وضبط) حالات الاستخدام والقواعد.

المزايا

  • تأمين صحي مع أحد مقدمي الرعاية الصحية العالميين الرائدين.
  • التقدم الوظيفي والنمو من خلال المشاريع والعمل المليء بالتحديات.
  • أنشطة مشاركة الموظفين على مدار العام.
  • برنامج تدريب وتطوير مخصص.
عرض النص الأصلي للإعلان
Help AG is looking for a talented and enthusiastic individual to join our Cybersecurity Operations Center (CSOC) team as part of the Managed Security Services (MSS) business unit. If you have strong knowledge and interest in Cybersecurity, this position might be the right one for you. The Cyber Defense Analyst (L2/L3) will be responsible for monitoring multiple client environments, guiding, leading other Security Analysts, and conducting forensic analysis and threat hunting to detect and identify Cybersecurity incidents/breaches. The candidate is also expected to be up to date with Cybersecurity intelligence and threat landscape.

Responsibilities

  • Monitor multiple security technologies, such as IDS/IPS, Firewalls, Switches, VPNs, and other security threat data sources.
  • Correlate and analyze events using SIEM tools to detect security incidents.
  • Create, follow and present detailed operational process and procedures to appropriately analyze, escalate, and assist in remediation of critical information security incidents.
  • Respond to inbound requests via phone and other electronic means for technical assistance with managed services.
  • Respond in a timely manner (within documented SLA) to support, investigate, and other cases.
  • Document actions in cases to effectively communicate information internally and to customers.
  • Resolve problems independently and understand escalation procedure.
  • Maintain a high degree of awareness of current threat landscape and cybersecurity intelligence.
  • Spread the cybersecurity intelligence across the team of analysts and engage in threat hunting activities.
  • Lead delivery, and support others in the delivery, of knowledge sharing with analysts and writing technical articles for Internal knowledge bases, blog posts and reports as requested.
  • Perform other essential duties as assigned.
  • Analysis of log files, includes forensic analysis of system resource access.
  • Create, follow and present customer reports to ensure quality, accuracy, and value to clients.
  • Creation of new content (Use Cases, Queries, Reports) within the SIEM platform.
  • Education and training of other analysts in use and operation of SIEM platform.
  • On-site work with clients as required.
  • Engage with client Incident Response team as required.
  • Generate cybersecurity Threat Intelligence reports.

Qualifications

  • 2-5 years of experience in cybersecurity, in areas such as security operations, intrusion detection, incident analysis, incident handling, log analysis, threat intelligence/hunting or digital forensics.
  • Bachelor’s/Master’s Degree in Cybersecurity, Computer Science, Information Systems, Electrical Engineering, or a closely related degree.
  • An active interest and passion in cybersecurity, incident detection, network, and systems security.
  • A sound knowledge of IT security best practices, common attack types and detection / prevention methods.
  • Demonstrable experience of analyzing and interpreting system, security, and application logs.
  • Knowledge of the type of events that both Firewalls, IDS/IPS and other security related devices produce.
  • Experience in using Splunk as an analyst for Threat and Incident Detection is required.
  • Experience with ArcSight, LogRhythm, QRadar, is preferable but not mandatory.
  • Strong understanding of Cyber Kill Chain and MITRE ATT&CK frameworks and techniques.
  • Solid understanding of TCP/IP and network concepts and principles.
  • Possible attack activities, such as scans, man in the middle, sniffing, DoS, DDoS.
  • Professional certificates are highly preferred (e.g., CCIE, OSCP, CISSP, GSEC, GCIA, GCIH, GMON, GREM, GDAT, GCFE…etc.).
  • An experienced Analyst who aspires to be a leader, and is committed to learning the principles of leadership and the role of a leader.
  • Outstanding organizational skills.
  • Exclusive focus and vast experience in IT.
  • Very good communication skills.
  • Strong analytical and problem-solving skills.
  • A motivated, self-managed, individual who can demonstrate exceptional analytical skills and work professionally with peers and customers even under pressure.
  • Strong written and verbal skills.
  • Strong interpersonal skills with the ability to collaborate well with others.
  • Ability to speak and write in English is required; Ability to speak and write in both English and Arabic is preferred.
  • Well-versed in developing content for SIEM (creating, fine tuning) use cases and rules.
  • Experience with automation tools (SOAR) is preferred.
  • Experience in Malware Analysis / Reverse Engineering is preferred.

Benefits

  • Health insurance with one of the leading global providers for medical insurance.
  • Career progression and growth through challenging projects and work.
  • Employee engagement activities throughout the year.
  • Tailored training & development program.

About Us

Help AG is the cybersecurity arm of e& enterprise and provides leading enterprise businesses across the Middle East with strategic consultancy combined with tailored information security solutions and services that address their diverse requirements, enabling them to evolve securely with a

competitive edge.

Present in the Middle East since 2004, Help AG was strategically acquired by Etisalat in Feb 2020, hence creating a cyber security and digital transformation powerhouse in the region.

Help AG has firmly established itself as the region's trusted IT security advisor by remaining vendor dagnostic, trustworthy, independent, and cyber security focused. With best-of-breed technologies from industry-leading vendor partners, expertly qualified service delivery teams and a state-of-the art consulting practice, Help AG delivers unmatched value to its customers by strengthening their cyber defenses and safeguarding their business
المصدر: LinkedIn - أُضيفت للموقع في 27 يونيو 2026

وظائف أخرى لدى Help AG, an e& enterprise company