تُعلن شركة أورنج بيزنس (Orange Business)، وهي شركة عالمية رائدة في مجال دمج الشبكات والحلول الرقمية وتضم أكثر من 30,000 موظف حول العالم، عن توفر فرصة عمل تقنية مميزة بمسمى “مهندس أمن سيبراني مبتدئ” (Junior SOC Engineer) للعمل بمقرها في القاهرة. تُمثل هذه الوظيفة فرصة ذهبية للمتخصصين في الأمن السيبراني للانضمام إلى مركز عمليات الأمان (SOC) الذي يعمل على مدار الساعة (24×7). ستقوم بدور دفاعي حاسم في مراقبة وتحليل التنبيهات الأمنية، وتتبع التهديدات، والعمل ضمن فرق عمل متعددة الجنسيات لحماية البنية التحتية الرقمية للعملاء حول العالم.

المهام والمسؤوليات الأساسية (About the role)

• المراقبة والتحليل: مراقبة وتحليل التنبيهات الأمنية باستخدام أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) وأدوات مركز عمليات الأمان (SOC).
• الفرز والتحقيق (Triage & Investigation): إجراء عمليات الفرز والتحقيق من المستوى المتوسط إلى المتقدم، وتحديد التهديدات الحقيقية (True positives)، وتقييم تأثيرها ونطاقها بدقة.
• الاستجابة والاحتواء: تنفيذ إجراءات الاستجابة وفقاً لأدلة التشغيل (Playbooks) المحددة، ودعم أنشطة الاحتواء والتعافي (Containment and recovery) لمنع انتشار التهديدات.
• التصعيد والتوثيق: تصعيد الحالات المعقدة أو عالية المخاطر مع تقديم سياق تقني واضح. والحفاظ على توثيق دقيق وشامل للحوادث الأمنية.
• التحسين المستمر: المساهمة في تحسين آليات اكتشاف التهديدات، ودعم التطوير المستمر لعمليات وحالات الاستخدام (Use cases) الخاصة بمركز الـ (SOC).

شروط القبول ومواصفات المتقدم (About you)

• المعرفة التقنية: أساس قوي جداً في مفاهيم الأمن السيبراني (Cybersecurity concepts).
• الخبرة العملية: خبرة عملية (Hands-on experience) في التعامل مع أدوات (SIEM) وأنظمة كشف واستجابة نقاط النهاية (EDR) وأدوات المراقبة الأمنية.
• المهارات التحليلية: القدرة العالية على تحليل السجلات (Logs)، وحركة مرور الشبكة (Network traffic)، وبيانات نقاط النهاية (Endpoint data)، والتحقيق في التنبيهات بشكل يتجاوز الفرز الأساسي.
• المهارات الشخصية:
  • الانضباط التام في اتباع الإجراءات، والاهتمام الشديد بالتفاصيل في التوثيق.
  • القدرة على توصيل النتائج التقنية بوضوح، مع امتلاك الشغف والطاقة لاستكشاف تقنيات جديدة.
• بيئة العمل: الاستعداد والدافع القوي لتطوير العمق التقني والعمل بمرونة داخل بيئة (SOC) تعمل على مدار الساعة (24×7).

ما تقدمه الشركة من مزايا (What we offer)

• بيئة عمل مرنة: نظام عمل هجين (Hybrid) يتيح الجمع بين العمل من المكتب والمنزل مع ساعات عمل مرنة.
• تطور مهني عالمي: العمل في فرق متعددة الجنسيات، مع برامج تدريب مستمرة وفرص لتطوير وصقل المهارات (Upskilling/Re-skilling).
• مسار وظيفي واضح: فرص للنمو والتنقل الداخلي داخل كيان أورنج العالمي.
• بيئة داعمة ومكافآت: برامج للصحة والرفاهية، ومبادرات التنوع والشمول، بالإضافة إلى برامج مكافآت مميزة مثل (Change Maker Awards).

نصائح ذهبية لاجتياز المقابلة (دليل مهندسي الـ SOC)

• إتقان الفرز والتفرقة (False vs. True Positives): صميم عملك هو تحليل التنبيهات. سيختبر المحاور قدرتك على التفرقة بين الإنذارات الكاذبة والتهديدات الحقيقية. جهز أمثلة لكيفية استخدامك لـ (SIEM) للوصول لأصل المشكلة.
• فهم أدلة التشغيل (Playbooks) والاحتواء: راجع خطوات الاستجابة للحوادث (Incident Response). سيتم طرح سيناريو لاختراق وهمي (مثلاً: جهاز موظف مصاب ببرمجيات فدية)، اشرح بوضوح كيف ستقوم بـ “احتواء” الجهاز (Containment) لمنع انتشار الفيروس في الشبكة قبل تصعيد الأمر.
• المرونة للعمل بنظام (24×7): الشركات الكبرى تحتاج مهندسي (SOC) يقظين دائماً. أكد للمحاور أنك تمتلك المرونة الكافية للعمل في نظام الورديات (Shifts) تحت الضغط، وأنك مهتم جداً بتوثيق كل خطوة بدقة لضمان تسليم الشفت لزميلك بسلاسة.