SOC Analyst L2
publiée le 5/17/2026 6:36:36 PM
Security Monitoring & Incident Investigation: Perform advanced analysis and investigation of security alerts escalated from L1 analysts; validate, triage, and respond to security incidents across network, endpoint, cloud, and application environments; conduct root cause analysis; perform log analysis using SIEM and other security tools; lead containment, eradication, and recovery. Detection & Use Case Improvement: tune and improve SIEM detection rules; assist in development and validation of new use cases and correlation rules; provide feedback to SOAR/SIEM engineering teams for automation opportunities; support mapping detections to MITRE ATT&CK. Required Skills & Experience: 5+ years in SOC/Security Operations/Incident Response; hands-on SIEM platforms (Splunk, QRadar, Sentinel, Elastic); strong understanding of incident response lifecycle; network protocols and security (TCP/IP, DNS, HTTP, TLS); endpoint security and EDR/XDR tools; experience analyzing firewall, IDS/IPS, proxy, email, and endpoint logs; familiarity with MITRE ATT&CK; experience investigating phishing and malware incidents. Apply by sharing CV at vikas.khuntia@flint-international.me with the position name in the subject line and include experience, current location, current salary, expected salary, and notice period. Riyadh, KSA
Voir cette mission avec l'extension Tarss
Vous recherchez des missions freelance elasticsearch à riyadh ? Actuellement, une mission est disponible, offrant une opportunité pour les professionnels du secteur de la sécurité.
Le marché des missions elasticsearch à riyadh
Le marché des missions freelance elasticsearch à riyadh présente des opportunités intéressantes pour les experts en sécurité informatique. Actuellement, une mission est active, nécessitant des compétences avancées en analyse de sécurité et en réponse aux incidents. Cette mission met l'accent sur l'utilisation de plateformes SIEM, notamment Elastic, pour la surveillance et l'investigation des incidents de sécurité.
Les missions dans ce domaine sont souvent liées à des environnements variés, tels que les réseaux, les points de terminaison, le cloud et les applications. Les professionnels doivent être capables de mener des analyses approfondies et de proposer des améliorations aux règles de détection, ce qui souligne l'importance de l'expertise en elasticsearch dans ce contexte.
Profils et compétences recherchés
Les compétences recherchées pour les missions freelance elasticsearch à riyadh incluent une solide expérience en opérations de sécurité et en réponse aux incidents, avec au moins 5 ans d'expérience dans des rôles similaires. Les candidats doivent maîtriser les outils SIEM, dont Elastic, et avoir une bonne compréhension des protocoles réseau et des outils de sécurité des points de terminaison.
Une familiarité avec le cadre MITRE ATT&CK et une expérience dans l'analyse des journaux de sécurité sont également essentielles. Les candidats doivent être capables de mener des investigations sur des incidents de phishing et de malware, ce qui est crucial pour le rôle proposé.
Comment décrocher une mission elasticsearch freelance à riyadh
Pour décrocher une mission freelance elasticsearch à riyadh, il est recommandé de mettre en avant vos compétences techniques et votre expérience pertinente dans votre CV. Répondez aux offres en détaillant vos expériences passées et en précisant votre localisation actuelle, votre salaire actuel et vos attentes salariales. N'oubliez pas de mentionner votre période de préavis. Pour plus d'informations sur les missions, vous pouvez consulter des plateformes spécialisées comme Tarss.