وظيفة مهندس مركز عمليات الأمن السيبراني مبتدئ في مترو الأنفاق ديف للنقل كايرو RATP Dav cairo mobility Jr SOC Engineer Job
305 أيام متبقية للتقديم
قدم الآنوظيفة مهندس مركز عمليات الأمن السيبراني مبتدئ في مترو الأنفاق ديف للنقل كايرو RATP Dav cairo mobility Jr SOC Engineer Job
305 أيام متبقية للتقديم
قدم الآنتفاصيل الفرصة
-
تاريخ النشر
28 يناير، 2026
-
المكان
القاهرة
-
الراتب
الراتب قابل للتفاوض
-
المستوي الوظيفي
حديث تخرج مبتدئ الخبرة
-
المؤهل
بكالوريوس/ليسانس
-
الخبرة
0 – 1 سنة 1 - 2 سنة 3 - 4 سنة
-
النوع
انثي ذكر
الوصف
يؤدي مهندس مركز عمليات الأمن المبتدئ دورًا محوريًا في دعم أنشطة مراقبة الأمن السيبراني والاستجابة للحوادث اليومية داخل المؤسسة. وتشمل مسؤولياته تشغيل وصيانة أنظمة الأمن، والاستجابة للتهديدات، وضمان التحقيق في الحوادث ومعالجتها في الوقت المناسب. ويتعاون شاغل هذه الوظيفة بشكل وثيق مع رئيس قسم الأمن السيبراني ومديري أنظمة التشغيل لدعم تطوير نضج الأمن السيبراني للشركة، والمساهمة في الدفاع الاستباقي والتحسين المستمر لوضع الأمن في المؤسسة.
المسؤوليات/الواجبات
مراقبة التهديدات والاستجابة للحوادث:
- • مراقبة وتحليل التنبيهات الأمنية من مصادر متعددة، بما في ذلك SIEM وجدران الحماية و IDS/IPS وأدوات مكافحة الفيروسات.
- • التحقيق في الحوادث الأمنية والاستجابة لها، مثل الإصابات بالبرامج الضارة وهجمات التصيد الاحتيالي والوصول غير المصرح به.
- • تصعيد الحوادث ذات الأولوية العالية إلى مهندس الأمن السيبراني بناءً على خطورتها وخطط العمل المحددة.
- • المساعدة في جهود الاحتواء والاستئصال والتعافي أثناء الحوادث النشطة.
تحليل السجلات وضبط نظام إدارة معلومات الأمان (SIEM)
- • تحليل سجلات الأحداث من نقاط النهاية والخوادم والتطبيقات وأجهزة الشبكة لتحديد الحالات الشاذة ومؤشرات الاختراق (IOCs).
- • ضبط حالات استخدام نظام إدارة معلومات الأمان (SIEM) وقواعد الارتباط لتقليل النتائج الإيجابية الخاطئة وتحسين دقة الكشف.
- • الحفاظ على محتوى اكتشاف التهديدات وإثرائه بمعلومات التهديدات ذات الصلة وأنماط الهجوم (على سبيل المثال، إطار عمل MITRE ATT&CK).
التحكم في الوصول وإنفاذ السياسات:
- • المساعدة في تطبيق ضوابط الوصول وسياسات الأمن.
- • العمل جنبًا إلى جنب مع فرق تكنولوجيا المعلومات للحفاظ على معايير أمن النظام والشبكة.
الامتثال وإدارة المخاطر:
- • دعم الامتثال لأطر الأمن السيبراني ذات الصلة (مثل ISO 27001، NIST، GDPR).
- • المساعدة في عمليات التدقيق والتوثيق وتقييم المخاطر.
التعاون وإعداد التقارير:
- • التنسيق مع فرق تكنولوجيا المعلومات والأمن والأعمال لتطبيق ضوابط أمنية فعالة.
- • المساهمة في إعداد التقارير المتعلقة بحوادث حالة نظام الأمن السيبراني.
التحسين المستمر والبحث:
- • ابقَ على اطلاع دائم بآخر مستجدات التهديدات السيبرانية والتطورات في هذا المجال.
- • التوصية والمساعدة في تنفيذ التحسينات الأمنية وأفضل الممارسات.
مسؤوليات السلامة:
- • تعزيز ثقافة السلامة الإيجابية داخل مكان العمل وحضور أي اجتماعات أو جلسات إحاطة متعلقة بالسلامة حسب ما هو مطلوب في إطار الوظيفة.
- • الامتثال لمتطلبات سياسة إدارة السلامة والصحة المهنية والبيئية والجودة (RQHSE) الخاصة بشركة RDMC.
- • تذكر أن السلامة والأمن وحماية البيئة هي مسؤولية الجميع.
- • يتحمل جميع الموظفين مسؤولية الإبلاغ عن أي انتهاكات تتعلق بالسلامة أو الأمن أو البيئة والتدخل فيها.
مسؤوليات إضافية:
• القيام بمهام أخرى ذات صلة حسب التكليف لدعم عمليات الأمن السيبراني الشاملة.
المؤهلات والمعارف والخبرات الأساسية
المؤهلات:
- • درجة البكالوريوس في الأمن السيبراني، أو علوم الحاسوب، أو تكنولوجيا المعلومات، أو الهندسة، أو مجال ذي صلة.
- • يفضل الحصول على شهادات معتمدة في المجال (CompTIA Security+، CEH، eJPT، ECIR، أو GMON).
- • إجادة اللغة الإنجليزية والعربية؛ وإتقان اللغة الفرنسية ميزة إضافية.
معرفة:
- • أساس قوي في مبادئ الأمن السيبراني وبيئات التهديدات.
- • فهم أدوات الأمان: SIEM، وبرامج مكافحة الفيروسات، وأنظمة كشف ومنع التسلل، وحماية نقاط النهاية.
- • معرفة بروتوكولات الشبكات (TCP/IP، DNS، SSL/TLS) وأساسيات تأمين النظام.
- • الإلمام بأنظمة تشغيل ويندوز/لينكس؛ وكتابة البرامج النصية (مثل بايثون، باور شيل) يعتبر ميزة إضافية.
خبرة:
- • خبرة ذات صلة تتراوح بين 0 و3 سنوات في مجال الأمن السيبراني أو أمن تكنولوجيا المعلومات/الشبكات.
- • يُفضل وجود خبرة في التدريب الداخلي أو المشاريع الأكاديمية في مجال الاستجابة للحوادث أو المراقبة.
- • التعرض لأدوات أو منصات الأمان أمر مفيد.
- السلوكيات والخبرات المرغوبة
- • الفضول والتعلم المستمر: حريص على تطوير المعرفة في مجال الأمن السيبراني ومواكبة أحدث الاتجاهات والتقنيات.
- • التفكير التحليلي: مهارات قوية في حل المشكلات والاهتمام بالتفاصيل في تحديد التهديدات والتحقيق فيها.
- • المسؤولية والنزاهة: يظهر أساسًا أخلاقيًا قويًا، لا سيما فيما يتعلق بالتعامل مع المعلومات الحساسة.
- • القدرة على التكيف: يعمل بشكل جيد تحت الضغط، ولديه القدرة على تحديد الأولويات والقيام بمهام متعددة بفعالية في بيئات ديناميكية.
- • التعاون: عقلية تركز على العمل الجماعي مع استعداد لتبادل المعرفة ودعم الأقران.
- • المبادرة: استباقي في تحديد المشكلات، واقتراح التحسينات، والبحث عن الحلول بشكل مستقل.
- • التواصل: يتواصل بوضوح وفعالية مع أصحاب المصلحة التقنيين وغير التقنيين على حد سواء.
The Jr SOC Engineer plays a key role in supporting the day-to-day cybersecurity monitoring and incident response activities within the organization. This position is responsible for operating and maintaining security systems, responding to threats, and ensuring timely investigation and remediation of incidents. The role partners closely with the Head of Cyber Security and OT Systems Managers to support the advancement of the company’s cybersecurity maturity, contributing to proactive defense and continuous improvement of the organization’s security posture.
RESPONSIBILITIES/DUTIES
Threat Monitoring & Incident Response:
• Monitor and analyze security alerts from multiple sources, including SIEM, firewalls, IDS/IPS, and antivirus tools.
• Investigate and respond to security incidents, such as malware infections, phishing attacks, and unauthorized access.
• Escalate high-priority incidents to the Cybersecurity Engineer based on severity and defined playbooks.
• Assist in containment, eradication, and recovery efforts during active incidents.
Log Analysis & SIEM Tuning
• Analyzing event logs from endpoints, servers, applications, and network devices to identify anomalies and indicators of compromise (IOCs).
• Tune SIEM use cases and correlation rules to reduce false positives and improve detection accuracy.
• Maintain and enrich threat detection content with relevant threat intel and attack patterns (e.g., MITRE ATT&CK framework).
Access Control & Policy Enforcement:
• Assist in enforcing access controls and security policies.
• Work alongside IT teams to uphold system and network security standards.
Compliance & Risk Management:
• Support compliance with relevant cybersecurity frameworks (e.g., ISO 27001, NIST, GDPR).
• Assist in audits, documentation, and risk assessments.
Collaboration & Reporting:
• Liaise with IT, security, and business teams to apply effective security controls.
• Contribute to the preparation of reports on incidents of the cybersecurity system status.
Continuous Improvement & Research:
• Stay informed on evolving cybersecurity threats and industry developments.
• Recommend and assist in implementing security improvements and best practices.
Safety Responsibilities:
• Promote a positive safety culture within the workplace and attend any safety-related meetings or briefings as required within the job role.
• Comply with the requirements of RDMC RQHSE Policy and Safety Management System.
• Be mindful that Safety, Security, and Environmental protection are everyone’s responsibility.
• All staff members are accountable for reporting and intervening in any Safety, Security, or Environmental violations.
Additional Responsibilities:
• Perform other related duties as assigned in support of overall cybersecurity operations.
ESSENTIAL QUALIFICATIONS, KNOWLEDGE & EXPERIENCE
Qualifications:
- • Bachelor’s degree in Cybersecurity, Computer Science, IT, Engineering, or a related field.
- • Industry certifications (CompTIA Security+, CEH, eJPT, ECIR, or GMON) are preferred.
- • Fluency in English and Arabic; French is a plus.
Knowledge:
- • Strong foundation in cybersecurity principles and threat landscapes.
- • Understanding of security tools: SIEM, antivirus, IDS/IPS, endpoint protection.
- • Knowledge of networking protocols (TCP/IP, DNS, SSL/TLS) and basic system hardening.
- • Exposure to Windows/Linux operating systems; scripting (e.g., Python, PowerShell) is a plus.
Experience:
- • 0–3 years of relevant experience in cybersecurity or IT/network security.
- • Internship or academic project experience in incident response or monitoring is desirable.
- • Exposure to security tools or platforms is advantageous.
DESIRED BEHAVIORS & EXPERIENCES
- • Curiosity and Continuous Learning: Eager to develop cybersecurity knowledge and stay current with trends and technologies.
- • Analytical Thinking: Strong problem-solving skills and attention to detail in identifying and investigating threats.
- • Responsibility and Integrity: Demonstrates a strong ethical foundation, particularly around handling sensitive information.
- • Adaptability: Works well under pressure, with the ability to prioritize and multitask effectively in dynamic environments.
- • Collaboration: Team-oriented mindset with a willingness to share knowledge and support peers.
- • Initiative: Proactive in identifying issues, suggesting improvements, and seeking solutions independently.
- • Communication: Communicates clearly and effectively with both technical and non-technical stakeholders.
