مهندس SOC الرئيسي (SIEM & SOAR) Group 42

المسؤوليات:

المسؤوليات الرئيسية

• تقديم خدمات إدارة Splunk SIEM /SOAR ضمن بيئة SOC.
• التعاون مع مالك الأصل، أصحاب المصلحة من العملاء، وSOC، في تسجيل مصادر السجلات الجديدة على منصة SIEM/SOAR.
• الحفاظ على مصادر السجلات الحرجة في SOC، وضمان وظيفتها الصحيحة وتكاملها مع Splunk SIEM /SOAR.
• كشف مشكلات مصادر السجلات، والتنسيق مع العملاء لتشخيصها وحلها في الوقت المناسب.
• تحسين وتعزيز البيانات في بيئة Splunk لتحسين جمع البيانات، الترابط، والتقارير.
• أداء تحديثات منتظمة للنظام لضمان تحديث وظائف Splunk وأمانه.
• حل المشكلات المتعلقة بـ Splunk بسرعة وكفاءة.
• الإلمام باستخراج الحقول، توحيد البيانات، والامتثال لنموذج المعلومات الشائع (CIM).
• الحفاظ على أداء Splunk SIEM /SOAR وفقًا لأفضل الممارسات المعمول بها.
• تصميم Playbooks لـ SOAR لتعزيز الأتمتة وتنظيم الحوادث.
• ربط SOAR مع SIEM، أنظمة التذاكر (مثل ServiceNow)، منصات استخبارات التهديدات، وأدوات النقاط النهائية.
• خبرة في منصات مثل Splunk SOAR (Phantom)، Forti SOAR، أو Cortex XSOAR.
• المشاركة في تحسينات العمليات المستمرة لزيادة كفاءة وفعالية SOC.
• تقديم تقارير منتظمة ودقيقة حول خدمات Splunk وعمليات SOC إلى أصحاب المصلحة المعنيين.
• المساهمة في استراتيجية هندسة SOC ومبادرات التنفيذ المتعلقة بـ Splunk.
• المساعدة في توجيه وتطوير مهندسي SOC المبتدئين.

الخصائص:

• معرفة عميقة وخبرة عملية مع Splunk SIEM/SOAR وغيرها من التقنيات ذات الصلة مثل CRIBL.
• فهم سير العمل في SOC، إطار عمل MITRE ATT&CK، ومنهجيات كشف التهديدات.
• القدرة على الترابط بين البيانات من مصادر متعددة لتحديد الأنماط والظواهر الشاذة.
• فهم قوي للتقنيات السحابية والشبكية، الضرورية لتسجيل مصادر السجلات بكفاءة.
• قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
• القدرة على تشخيص وحل مشكلات مصادر السجلات المتعلقة بالبنية التحتية السحابية والشبكية.
• فهم قوي لعمليات SOC، مبادئ الأمن السيبراني، وأفضل الممارسات.
• مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
• القدرة على التعاون بشكل فعال مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التفاعل مع العملاء لحل المشكلات.
• كفاءة عالية في التواصل الكتابي والشفهي.