Skill Quotient Technologies Inc is a technology-driven company focused on delivering smart, scalable, and innovative solutions to help businesses thrive in the digital era. With a strong emphasis on talent, technology, and transformation, the company offers a wide range of services including software development, IT consulting, digital transformation, and workforce solutions. Skill Quotient Technologies Inc is committed to empowering organizations by enhancing operational efficiency, accelerating growth, and bridging skill gaps through tailored technological expertise.
Security Operations Engineer
🔹 Job Description
We are looking for a dedicated professional to join our cybersecurity team full-time. The candidate will be responsible for monitoring security tools, investigating incidents, and supporting overall SOC operations.
🔹 Required Skills & Experience
-
✅ Monitor and respond to SIEM, EDR, and proxy alerts.
-
✅ Tune SIEM queries, dashboards, and workflows.
-
✅ Handle triage, root cause analysis (RCA), and containment tasks.
-
✅ Perform proactive threat hunting and endpoint investigations.
-
✅ Automate tasks using Python or PowerShell scripting.
-
✅ Maintain incident response (IR) playbooks and contribute to SOC maturity.
-
✅ Monitor alerts, logs, and dashboards on a daily basis.
-
✅ Assist in system patching, hardening, and fixing vulnerabilities.
🔹 Job Type
-
Full-time
🔸 الوصف الوظيفي
نبحث عن متخصص متمكن للانضمام إلى فريق الأمن السيبراني بدوام كامل. سيكون مسؤولًا عن مراقبة أدوات الأمان، والتحقيق في الحوادث، ودعم عمليات مركز العمليات الأمنية (SOC).
🔸 المهارات والخبرة المطلوبة
-
✅ مراقبة التنبيهات من أنظمة SIEM، وEDR، والبروكسي والاستجابة لها.
-
✅ ضبط استعلامات SIEM ولوحات التحكم ومسارات العمل.
-
✅ تنفيذ مهام التحقق الأولي وتحليل السبب الجذري (RCA) واحتواء التهديدات.
-
✅ إجراء عمليات استكشاف التهديدات وتحقيقات على نقاط النهاية.
-
✅ أتمتة المهام باستخدام سكربتات Python أو PowerShell.
-
✅ الحفاظ على أدلة الاستجابة للحوادث وتطوير نضج مركز العمليات الأمنية.
-
✅ مراقبة التنبيهات والسجلات ولوحات المعلومات بشكل يومي.
-
✅ دعم عمليات التحديث، والتقوية الأمنية، ومعالجة الثغرات.
🔸 نوع الوظيفة
-
دوام كامل
Penetration Tester
المهارات والخبرات المطلوبة
-
إجراء تقييمات اختراق واختبارات الأمان (VAPT) عبر التطبيقات، واجهات برمجة التطبيقات (APIs)، السحابة، والبنية التحتية.
-
تحديد واستغلال وتوثيق الثغرات الأمنية، مع الالتزام بمعايير مثل OWASP، PTES، NIST 800-115.
-
تقديم إرشادات للإصلاح ودعم إعادة التحقق من الحلول.
-
تطوير سكربتات لاختبارات مخصصة وأتمتة العمليات.
-
المشاركة في ممارسات DevSecOps، ودمج الاختبارات ضمن خطوط CI/CD.
نطاق التغطية
-
يشمل الفحص الأمني للتطبيقات الويب، الهواتف المحمولة، الشبكات، APIs، والسحابة.
-
يتضمن اختبارات مصادقة وغير مصادقة.
-
الالتزام بمعايير الأمان OWASP Top 10، SANS 25، PTES، وMITRE ATT&CK.
المخرجات المتوقعة
-
تعريف نطاق العمل، تنفيذ الاختبارات، إعداد التقارير، والتحقق من إصلاح الثغرات.
Required Skills & Experience
-
Conduct Vulnerability Assessment and Penetration Testing (VAPT) across applications, APIs, cloud environments, and infrastructure.
-
Identify, exploit, and document vulnerabilities following standards such as OWASP, PTES, and NIST 800-115.
-
Provide remediation guidance and support revalidation efforts.
-
Develop scripts for custom testing and automation.
-
Contribute to DevSecOps practices by integrating security testing into CI/CD pipelines.
Coverage
-
Includes web, mobile, network, API, and cloud environments.
-
Supports both authenticated and unauthenticated testing.
-
Adheres to security frameworks such as OWASP Top 10, SANS 25, PTES, and MITRE ATT&CK.
Deliverables
-
Define scope, conduct testing, prepare reports, and validate remediation.
.png)
