محلل عمليات أمنية ذو خبرة عملية في مراقبة الأمن، وفرز التنبيهات، وتحليل السجلات، وسير عمل الاستجابة للحوادث.
يتمتع بخبرة في التحقيقات القائمة على أنظمة إدارة معلومات الأمان والأحداث (SIEM) باستخدام ELK Stack وWazuh ضمن بيئات محاكاة لمراكز العمليات الأمنية.
يمتلك أساسًا متينًا في شبكات TCP/IP، وأنظمة Linux، ومنهجيات الكشف عن التهديدات.
يجيد توثيق الحوادث، وإجراءات التصعيد، والعمليات القائمة على اتفاقيات مستوى الخدمة (SLA).
يركز على المساهمة في مركز عمليات أمنية يعمل على مدار الساعة طوال أيام الأسبوع من خلال الكشف الفعال عن التهديدات والتعامل المنظم مع الحوادث.
