مهندس أول كشف عمليات الأمن السيبراني في مركز الابتكار Deloitte

نشرت في 24 نوفمبر

الخبرة

3 - 8 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

مسؤول عن تكوين وصيانة ودعم منصات CSOC والأدوات والبنية التحتية للسجلات لضمان تشغيل جميع الأنظمة بشكل كامل وآمن. إدارة تطوير وتخصيص وضبط محتوى الأمان ، بما في ذلك حالات الاستخدام والقواعد وكتيبات التشغيل ، للكشف بفعالية والاستجابة للتهديدات السيبرانية ، مع ضمان توافق منطق الكشف وتدفقات العمل الآلية مع أولويات CSOC ومعلومات التهديد السيبراني.

  • تصميم وبناء تقنيات CSOC مثل SIEM و SOAR و EDR وغيرها من المنصات.
  • تصميم وتطوير محتوى الأمان لـ SIEM و SOAR و EDR
  • تكوين وصيانة SIEM و SOAR و EDR وغيرها من منصات CSOC.
  • بناء وإدارة بنية تحتية للسجلات لضمان تغطية شاملة للتتبع.
  • إدارة انضمام مصادر السجلات والتحليل والتطبيع وعمليات إدخال البيانات وأنشطة الإثراء.
  • تطوير واختبار وضبط قواعد الكشف ومنطق التوافق وظروف التنبيه.
  • رسم خرائط وتقارير تغطية الكشف مقابل الأطر (مثل MITRE ATT&CK).
  • اقتراح أفكار كشف جديدة استنادًا إلى أبحاث التهديدات ومحاكاة الهجمات.
  • بناء كتيبات SOAR والبرامج النصية الآلية لإثراء التنبيهات والاستجابة للحوادث.
  • ترجمة معلومات التهديدات ونتائج الفريق الأحمر وبيانات الثغرات إلى حالات الاستخدام.
  • إجراء تحليل للنتائج الكاذبة وتحسين القواعد لتحسين الدقة.
  • الحفاظ على مستودع محتوى مع التحكم في الإصدارات والوثائق وحالة دورة الحياة.
  • العمل مع فرق مراقبة التهديدات و DFIR للتحقق من فعالية حالات الاستخدام.
  • الحفاظ على توثيق النظام ومعايير التكوين وسجلات الصيانة.
  • مراقبة صحة وتوافر جميع خطوط أنابيب السجلات والأدوات.
  • إجراء تحليل لجذر أسباب انقطاع الأدوات أو فقدان البيانات.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة.

  • 3-6 سنوات من الخبرة في عمليات الأمن السيبراني (CSOC) أو هندسة الكشف أو تطوير محتوى الكشف.
  • فهم قوي لهندسة SOC ، وتقنيات الأمان ، وإدارة السجلات ، بما في ذلك أفضل الممارسات في الاستيعاب والتحليل والإثراء والتوافق والتخزين.
  • خبرة عملية مع منصات SIEM/SOAR مثل Splunk و ELK و LogRhythm و Microsoft Sentinel و Palo Alto XSIAM أو ما شابه.
  • معرفة قوية بالبنية التحتية للشبكة وإدارة Linux/Windows ومراقبة النظام ، مع خبرة في التتبع الأمني (جدار الحماية و EDR والوكيل ومصادر السجلات الأخرى).
  • إتقان لغات الاستعلام والبرمجة النصية (مثل KQL و SPL و Sigma) لأتمتة التعديل والكشف والتحقق من المصدر.
  • إلمام بأدوات الأتمتة والتنسيق SOAR (مثل Cortex XSOAR و Sentinel Logic Apps أو Phantom) وخبرة في تصميم محتوى الكشف القابل للتطوير وإعادة الاستخدام.
  • فهم عميق لمفاهيم الكشف عن التهديدات وسلوكيات المهاجمين ورسم خرائط MITRE ATT&CK ، بما في ذلك تحليل فجوات المحتوى ومحاذاة نماذج التهديدات.
  • مهارات تحليلية واستكشافية قوية مع القدرة على ضمان توافر وأمان أدوات الأمان العالية.
  • معرفة بمفاهيم AI/ML وتطبيقها في الأمن السيبراني لحالات الاستخدام الخاصة بالكشف والأتمتة.
    مهارات اتصال وتنسيق جيدة ، مع القدرة على التعاون بفعالية عبر الفرق مثل مراقبة التهديدات و CTI و DFIR.
  • انضباط قوي في الوثائق والتحكم في الإصدارات (مثل Git و Confluence) والانتباه إلى دقة الكشف وتأثير التشغيل.
  • فهم سلامة البيانات وسياسات الاحتفاظ والمعايير التنظيمية/الامتثال ذات الصلة.
  • يفضل الحصول على الشهادات ذات الصلة في منصات SIEM/SOAR/EDR (مثل Splunk و ELK و LogRhythm و Microsoft Sentinel و Palo Alto XSIAM أو ما يعادلها).

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس أول كشف عمليات الأمن السيبراني في مركز ديلويت للابتكار

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Deloitte

Deloitte, established globally in 1845, is the world s largest and leading professional services firm, providing Audit & Assurance, Tax & Legal and Consulting and related services to public and private clients spanning multiple industries. Present in more than 150 countries, Deloitte is distinct in its ability to help clients solve their most complex problems, from strategy to implementation.

Deloitte innovation hub (DIH) is a strategic initiative/priority established by Deloitte North & South Europe (NSE) to support our ambition to become the leading business transformation partner of choice for our clients and to expand and scale our delivery footprint across EMEA. With access to a scaled, diverse, highly skilled, motivated, and engaged workforce, DIH is delivering complex technical solutions for clients most complex business problems, across Portfolios that include Strategy & Transactions , Customer , Engineering, AI & Data, Enterprise, Technology & Performance and Cyber . DIH is aiming to become the destination for top talents in Egypt for a long, exciting career.

We invest in outstanding people of diverse talents and backgrounds and empower them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we. Our organization has grown in scale and diversity, providing services across the region, with our shared culture remaining the same. We aim to help clients realize their ambitions, make a positive difference in society, and maximize the success of our people. This drive fuels the commitment and humanity that run deep through our every action.

قراءة المزيد

https://middleeastjobs.deloitte.com/careersME/PipelineDetail/Egypt-Deloitte-Innovation-Hub-I-Cyber-Security-I-SecOps-Detection-Senior-Engineer-Cairo-Egypt/247368