مهندس SOC رائد (NDR و VM) Group 42

نظرة عامة:

سيكون مهندس SOC الرائد (NDR & VM) مهندسًا رائدًا ماهرًا للانضمام إلى فريق مركز عمليات الأمن (SOC) لدينا. تركز هذه الوظيفة الفردية على تعزيز قدرات الكشف عن التهديدات والاستجابة من خلال تقنيات NDR ودفع برنامج إدارة الثغرات القوي. سيكون المرشح المثالي عمليًا وذو تفاصيل دقيقة وشغوفًا بعمليات الأمن السيبراني.

المسؤوليات:

المسؤوليات الرئيسية:

الكشف عن الشبكة والاستجابة (NDR):

• تصميم وإدارة حلول NDR لمراقبة حركة مرور الشبكة واكتشاف الأنشطة الضارة. (مثل Core Light و Dark Trace و Vectra)
• تحليل البيانات الشبكية والأنماط السلوكية لتحديد التهديدات مثل الحركة الجانبية، واستخراج البيانات، والاتصالات من مركز القيادة والتحكم.
• تطوير وتحسين منطق الكشف، والتوقيعات، ونماذج التعلم الآلي لتحسين رؤية التهديدات.
• دمج منصات NDR مع أدوات SIEM و SOAR لتمكين التنبيه والاستجابة الآلية.
• إجراء تمارين صيد التهديدات باستخدام بيانات NDR لتحديد المخاطر بشكل استباقي.
• القدرة على كتابة وضبط توقيع الشبكة ولديه معرفة بكتابة قواعد Suricata و Snort.

إدارة الثغرات:

• قيادة دورة حياة إدارة الثغرات من البداية إلى النهاية: المسح، التقييم، تحديد الأولويات، وتتبع الإصلاح.
• استخدام أدوات مثل Qualys و Tenable أو Rapid7 لإجراء عمليات مسح منتظمة عبر نقاط النهاية والخوادم وأصول السحابة وأجهزة الشبكة.
• التعاون مع فرق البنية التحتية والتطبيقات لضمان تصحيح الثغرات المحددة في الوقت المناسب.
• الحفاظ على لوحة معلومات مركزية للثغرات وإصدار تقارير على مستوى التنفيذيين مع مقاييس قائمة على المخاطر.
• ضمان التوافق مع المتطلبات التنظيمية (مثل ISO 27001 و NIST و GDPR) وسياسات الأمان الداخلية.

عمليات الأمان والاستجابة للحوادث:

• المساعدة في التحقيق والاستجابة للحوادث الأمنية، مستفيدًا من بيانات NDR والثغرات.
• العمل عن كثب مع فريق SOC وفرق صيد التهديدات وفرق استخبارات التهديدات لتوفير سياق للتنبيهات وتحسين قدرات الكشف.
• البقاء على اطلاع بالتهديدات المتطورة والثغرات والتقنيات الأمنية.
• المشاركة في تمارين الفرق الحمراء/الزرقاء/البنفسجية للتحقق من قدرات الكشف والاستجابة.
• دعم عمليات التدقيق والتقييمات الامتثالية ومراجعات المخاطر كخبير في المادة.
• المساهمة في استراتيجية بنية SOC ومبادرات التنفيذ.
• المساهمة في تطوير كتيبات SOC وإجراءات التشغيل القياسية.

الخصائص

• معرفة عميقة وخبرة عملية مع أدوات NDR وبنيتها.
• فهم قوي لحركة مرور الشبكة والتحليل.
• خبرة مثبتة في منصات NDR (مثل Corelight و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
• فهم قوي لبروتوكولات الشبكة مثل TCP/IP و DNS و HTTP/S وغيرها.
• خبرات مثبتة في خدمة إدارة الثغرات مع دورة حياة من البداية إلى النهاية.
• خبرات مثبتة في تحديد الأولويات بناءً على المخاطر مع خطة تخفيف للثغرات.
• خبرة مع SIEM (Splunk و Sentinel) و SOAR ومنصات حماية نقاط النهاية.
• خبرة عملية في كتابة وضبط توقيعات الكشف بما في ذلك Suricata و Snort.
• قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
• القدرة على تشخيص وحل مشاكل الشبكة المتعلقة بالكشف الشبكي.
• فهم قوي لعمليات SOC ومبادئ الأمن السيبراني وأفضل الممارسات.
• مهارات ممتازة في حل المشكلات والقدرة على اتخاذ قرارات تحت الضغط.
• القدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التفاعل مع العملاء لحل المشكلات.
• إجادة عالية في التواصل الكتابي والشفهي.

المؤهلات:

المهارات/الشهادات

• شهادة محترف أمن نظم المعلومات (CISSP) أو OSCP أو GIAC مرغوبة.
• شهادات الشبكات مثل CCNA أو CCNP تعتبر ميزة.
• خبرة مثبتة في منصات NDR (مثل Corelight و Extra Hop و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
• شهادات البائعين لمنتجات NDR.
• فهم قوي لبروتوكولات الشبكة مثل TCP/IP و DNS و HTTP/S وغيرها.
• خبرة في دمج أدوات الثغرات مع أنظمة التذاكر (مثل ServiceNow و Jira) و CMDBs.

خبرة العمل

• حد أدنى من 8 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في NDR وإدارة الثغرات.
• خبرة سابقة في دور تقني ضمن SOC أو بيئة أمان سيبراني مشابهة.

التعليم

درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.