Senior Security Analyst

هل لديك شغف بمساعدة عملاء Microsoft للدفاع عن أنفسهم ضد الاستغلال المستهدف؟ هل أنت مهتم بالمشاركة بشكل وثيق في أحدث التطورات المتطورة في صناعة الأمان ولديك تأثير مباشر على أمان جميع عملاء Microsoft؟ هل تريد أن تكون في الخطوط الأمامية لمساعدة عملائنا في مواجهة الخصوم المتقدمين؟ هل أنت مهتم بوظيفة سريعة الإيقاع مليئة بالفرص الجديدة؟ إذا كان الأمر كذلك ، فقد تكون مرشحًا لفريق Microsoft Detection and Response Team (DART) داخل منظمة خط خدمة الأمان (SSL) الخاصة بنا. يبحث الفريق عن محلل (محللين) للاستجابة للحوادث يتمتع بالقوة والخبرة للانضمام إلى فريق التحقيق في الهجمات الإلكترونية المتقدمة لعملائنا التجاريين ومؤسسات القطاع العام في جميع أنحاء العالم كجزء من خط خدمات الأمن الشامل لدينا. تقوم Microsoft بمهمة تمكين كل شخص وكل مؤسسة على هذا الكوكب لتحقيق المزيد. ترتكز ثقافتنا على تبني عقلية النمو ، وموضوع التميز الملهم ، وتشجيع الفرق والقادة على تقديم أفضل ما لديهم كل يوم. من خلال القيام بذلك ، نبتكر ابتكارات تغير الحياة وتؤثر على حياة مليارات الأشخاص حول العالم. يمكنك مساعدتنا في تحقيق مهمتنا. تساعد Industry Solutions عملاء Microsoft حول العالم في الحصول على أفضل النتائج من استثماراتهم في أحدث تقنيات Microsoft cloud. نحن نركز على تمكين العملاء في رحلتهم الرقمية ، من تصور إمكانيات جديدة إلى تقديم الحلول التي تؤدي إلى نتائج أعمال مستهدفة وتجربة عملاء رائعة. المسؤوليات المسؤوليات: راقب العملاء عبر Microsoft Security Stack وقم بتوفير خدمة الكشف والاستجابة المتقدمة من خلال تحليل الأحداث الأمنية ومراجعتها قم بجمع بيانات الاستجابة الحية وتحليلها في الملفات ذات الأهمية إجراء الفرز وجمع البيانات عن الأحداث ذات الصلة تحديد والتحقق من صحة النتائج والاستنتاجات إجراء الاستجابة للحوادث والتحليل الأساسي للبرامج الضارة للتحقيق في الحوادث ساعد في انتقال العميل من فرز الاستجابة للحوادث إلى عملية الاستجابة للحوادث إذا تم إثبات النتائج حل الإيجابيات الكاذبة والتواصل بشكل فعال مع أصحاب المصلحة الآخرين الحفاظ على المعرفة الحالية بالأدوات وأفضل الممارسات في الطب الشرعي والاستجابة للحوادث وفهم التهديدات المستمرة المتقدمة ، بما في ذلك: الأدوات والتقنيات وإجراءات المهاجمين تعاون مع المستجيبين الآخرين لحوادث Microsoft ومجموعات المعلومات الأمنية ومجموعات المنتجات لتقديم ملاحظات حول ثغرات الكشف والميزات لتحسين وضع أمان العميل. إذا كنت تبحث عن دور يسمح لك باستخدام معرفتك وشغفك لتقوية الوضع الأمني ​​للعملاء ، فسيكون لديك مستقبل مشرق ضمن فريق الاكتشاف والاستجابة (DART) التابع لـ Microsoft. #سهم آخر من المحتمل أن يكون العمل عند الطلب مطلوبًا كما هو مطلوب من قبل احتياجات عملائنا وأعمالنا. موقع الموقف مرن. تجسد ثقافتنا وقيمنا مؤهلات مؤهلات مطلوبة: درجة البكالوريوس في علوم الكمبيوتر أو الهندسة أو خبرة مماثلة تزيد عن 5 سنوات في مجال الأمن أو ما يعادلها من الخبرة المؤهلات فضل المعرفة الوظيفية والخبرة في إدارة الاستجابة للحوادث وفرز الحالات خبرة في مراجعة وتحليل سجلات البيانات من أنظمة أمان مختلفة ، يفضل Microsoft Security Stack (Defender for Endpoint و Defender for Identity و Sentinel) فهم ممتاز لمكونات Windows الداخلية وأين يمكن العثور على أدلة التتبع فهم المشغولات الجنائية يفضل الخبرة مع ما يلي: الدليل النشط الاستجابة للحوادث أو غيرها من الخبرة ذات الصلة بمحلل الأمن معالجة الأدلة الجماعية لمجموعة APT الإلمام بمؤشرات التسوية (IOCs) ومؤشرات النشاط (IOAs) وأدوات وتقنيات وإجراءات الهجوم (TTPs) الإلمام وفهم استعلامات SQL أو KQL الأساسية المعرفة والخبرة بالنظام الأساسي لـ Microsoft Azure و / أو Office 365 فهم مبادئ التكنولوجيا والأمن وامتلاك المعرفة بمشهد التهديدات السيبرانية خبرة في التنقل والعمل مع نظام إدارة الحالات مايكروسوفت هي صاحب عمل تكافؤ الفرص. سيحصل جميع المتقدمين المؤهلين على الاعتبار للتوظيف بغض النظر عن العمر أو الأصل أو اللون أو الأسرة أو إجازة الرعاية الطبية أو الهوية الجنسية أو التعبير أو المعلومات الوراثية أو الحالة الاجتماعية أو الحالة الطبية أو الأصل القومي أو الإعاقة الجسدية أو العقلية أو الانتماء السياسي أو المحارب القديم المحمي الحالة أو العرق أو الدين أو الجنس (بما في ذلك الحمل) أو التوجه الجنسي أو أي خاصية أخرى محمية بموجب القوانين واللوائح والمراسيم المعمول بها. نحن نعتبر أيضًا المتقدمين المؤهلين بغض النظر عن السوابق الجنائية ، بما يتوافق مع المتطلبات القانونية. إذا كنت بحاجة إلى مساعدة و / أو سكن معقول بسبب إعاقة أثناء تقديم الطلب أو عملية التوظيف ، فيرجى إرسال طلب عبر نموذج طلب الإقامة.