Abd El Rahman E.

SOC Analyst L1 | كشف الاستجابة للحوادث الأمنية

أعمل كمحلل في مركز العمليات الأمنية (SOC) بمستوى L1 حيث أركز على:

* المراقبة المستمرة: متابعة التنبيهات الأمنية عبر أدوات مثل (Splunk or ELK).

* تحليل الترافيك: فحص حزم الشبكة وتحليل سجلات النظام لضمان خلوها من البرمجيات الخبيثة.

* تصنيف الحوادث: فرز التنبيهات (False Positives vs True Positives) وتصعيد الحوادث الحرجة للفريق المختص.

* التقارير: إعداد تقارير دورية حول الحالة الأمنية وتوثيق الحوادث بدقة.

متابع يومياً للأحداث الأمنية والتقنيات الحديثة وأسعى دائماً لتطوير استراتيجيات الدفاع السيبراني.