مهندس أول للكشف في هاب الأمن السيبراني Deloitte

صاحب عمل نشط

نشرت في 24 نوفمبر

الخبرة

3 - 8 سنوات

موقع العمل

مصر - مصر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

مسؤول عن تكوين وصيانة ودعم منصات CSOC والأدوات والبنية التحتية للسجلات لضمان تشغيل جميع الأنظمة بشكل كامل وآمن. إدارة تطوير وتخصيص وضبط محتوى الأمان ، بما في ذلك حالات الاستخدام والقواعد وكتيبات التشغيل ، للكشف بفعالية والاستجابة للتهديدات السيبرانية ، مع ضمان توافق منطق الكشف وتدفقات العمل الآلية مع أولويات CSOC وذكاء التهديدات السيبرانية.

  • تصميم وبناء تقنيات CSOC مثل SIEM و SOAR و EDR وغيرها من المنصات.
  • تصميم وتطوير محتوى الأمان لـ SIEM و SOAR و EDR.
  • تكوين وصيانة SIEM و SOAR و EDR وغيرها من منصات CSOC.
  • بناء وإدارة البنية التحتية للسجلات لضمان تغطية شاملة للقياسات.
  • إدارة انضمام مصادر السجلات ، والتحليل ، والتطبيع ، وأنابيب استيعاب البيانات ، وأنشطة الإثراء.
  • تطوير واختبار وضبط قواعد الكشف ومنطق الارتباط وظروف التنبيه.
  • رسم خرائط وتقرير تغطية الكشف مقابل الأطر (مثل MITRE ATT&CK).
  • اقتراح أفكار جديدة للكشف بناءً على أبحاث التهديدات ومحاكاة الهجمات.
  • بناء كتيبات SOAR ونصوص الأتمتة لإثراء التنبيهات والاستجابة للحوادث.
  • ترجمة معلومات التهديدات ونتائج الفريق الأحمر وبيانات الثغرات إلى حالات الاستخدام.
  • إجراء تحليل للزيف الإيجابي وتحسين القواعد لتحسين الدقة.
  • الحفاظ على مستودع المحتوى مع التحكم في الإصدارات ، والوثائق ، وحالة دورة الحياة.
  • العمل مع فرق مراقبة التهديدات و DFIR للتحقق من فعالية حالات الاستخدام.
  • الحفاظ على وثائق النظام ومعايير التكوين وسجلات الصيانة.
  • مراقبة الصحة والتوافر لجميع أنابيب السجلات والأدوات.
  • إجراء تحليل لجذر الأسباب لعدم توفر الأدوات أو فقدان البيانات.

الملف الشخصي المطلوب للمرشحين

درجة البكالوريوس في هندسة الكمبيوتر أو علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة.

  • 3 6 سنوات من الخبرة في عمليات الأمن السيبراني (CSOC) ، وهندسة الكشف ، أو تطوير محتوى الكشف.
  • فهم قوي لهندسة SOC ، وتكنولوجيا الأمان ، وإدارة السجلات ، بما في ذلك أفضل الممارسات في الاستيعاب ، والتحليل ، والإثراء ، والارتباط ، والتخزين.
  • خبرة عملية مع منصات SIEM / SOAR مثل Splunk و ELK و LogRhythm و Microsoft Sentinel و Palo Alto XSIAM أو ما شابه.
  • معرفة قوية ببنية الشبكة وإدارة Linux / Windows ومراقبة النظام ، مع خبرة في قياسات الأمان (جدار الحماية ، EDR ، الوكيل ، ومصادر السجلات الأخرى).
  • إجادة في لغات الاستعلام والبرمجة النصية (مثل KQL و SPL و Sigma) لأغراض الأتمتة ، وضبط الكشف ، والتحقق من المصدر.
  • إلمام بأدوات الأتمتة والتنسيق SOAR (مثل Cortex XSOAR و Sentinel Logic Apps أو Phantom) وخبرة في تصميم محتوى الكشف القابل للتوسع وإعادة الاستخدام.
  • فهم عميق لمفاهيم اكتشاف التهديدات وسلوكيات المهاجمين ورسم خرائط MITRE ATT&CK ، بما في ذلك تحليل فجوات المحتوى ومحاذاة نماذج التهديدات.
  • مهارات تحليل وحل مشكلات قوية مع القدرة على ضمان توفر عالٍ وموثوقية أدوات الأمان.
  • معرفة بمفاهيم الذكاء الاصطناعي / تعلم الآلة وتطبيقاتها في الأمن السيبراني لحالات استخدام الكشف والأتمتة. br> مهارات تواصل وتنسيق جيدة ، مع القدرة على التعاون بفعالية عبر الفرق مثل مراقبة التهديدات و CTI و DFIR.
  • انضباط قوي في الوثائق والتحكم في الإصدارات (مثل Git و Confluence) والتركيز على دقة الكشف وتأثير العمليات.
  • فهم لسلامة البيانات ، وسياسات الاحتفاظ ، والمعايير التنظيمية / الامتثال ذات الصلة.
  • يفضل الحصول على شهادات ذات صلة في منصات SIEM / SOAR / EDR (مثل Splunk و ELK و LogRhythm و Microsoft Sentinel و Palo Alto XSIAM أو ما يعادلها).

القطاع المهني للشركة

  • الخدمات المصرفية
  • الخدمات المالية
  • الوساطة

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • ديلويت هاب للابتكار الأمن السيبراني مهندس أول للكشف

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Deloitte

Deloitte, established globally in 1845, is the world s largest and leading professional services firm, providing Audit & Assurance, Tax & Legal and Consulting and related services to public and private clients spanning multiple industries. Present in more than 150 countries, Deloitte is distinct in its ability to help clients solve their most complex problems, from strategy to implementation.

Deloitte innovation hub (DIH) is a strategic initiative/priority established by Deloitte North & South Europe (NSE) to support our ambition to become the leading business transformation partner of choice for our clients and to expand and scale our delivery footprint across EMEA. With access to a scaled, diverse, highly skilled, motivated, and engaged workforce, DIH is delivering complex technical solutions for clients most complex business problems, across Portfolios that include Strategy & Transactions , Customer , Engineering, AI & Data, Enterprise, Technology & Performance and Cyber . DIH is aiming to become the destination for top talents in Egypt for a long, exciting career.

We invest in outstanding people of diverse talents and backgrounds and empower them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we. Our organization has grown in scale and diversity, providing services across the region, with our shared culture remaining the same. We aim to help clients realize their ambitions, make a positive difference in society, and maximize the success of our people. This drive fuels the commitment and humanity that run deep through our every action.

قراءة المزيد

https://middleeastjobs.deloitte.com/careersME/PipelineDetail/Egypt-Deloitte-Innovation-Hub-I-Cyber-Security-I-SecOps-Detection-Senior-Engineer-Cairo-Egypt/247368