مهندس قيادة SOC (NDR و VM) Group 42

نظرة عامة:

مهندس القيادة في مركز العمليات الأمنية (NDR & VM) سيكون مهندس قيادة ماهر تقنيًا للانضمام إلى فريق مركز العمليات الأمنية لدينا. تركز هذه الوظيفة الفردية على تعزيز قدرات الكشف عن التهديدات والاستجابة من خلال تقنيات NDR ودفع برنامج إدارة الثغرات القوي. سيكون المتقدم المثالي عمليًا ودقيقًا ومتحمسًا لعمليات الأمن السيبراني.

المسؤوليات:

المسؤوليات الرئيسية:

الكشف عن الشبكة والاستجابة (NDR):

• تصميم وإدارة حلول NDR لمراقبة حركة مرور الشبكة واكتشاف الأنشطة الخبيثة. (مثل Core Light و Dark Trace و Vectra)
• تحليل بيانات الشبكة وأنماط السلوك لتحديد التهديدات مثل الحركة الجانبية، واستخراج البيانات، والاتصالات من خلال القيادة والتحكم.
• تطوير وتحسين منطق الكشف والتوقيعات ونماذج التعلم الآلي لتحسين رؤية التهديدات.
• دمج منصات NDR مع أدوات SIEM و SOAR لتمكين التنبيه والاستجابة التلقائية.
• إجراء تمارين بحث عن التهديدات باستخدام بيانات NDR لتحديد المخاطر بشكل استباقي.
• القدرة على كتابة وضبط توقيع الشبكة ولديه معرفة بكتابة قواعد Suricata و Snort.

إدارة الثغرات:

• قيادة دورة حياة إدارة الثغرات من البداية إلى النهاية: المسح، التقييم، تحديد الأولويات، وتتبع التصحيحات.
• استخدام أدوات مثل Qualys و Tenable أو Rapid7 لإجراء عمليات مسح منتظمة عبر النقاط النهائية والخوادم والأصول السحابية وأجهزة الشبكة.
• التعاون مع فرق البنية التحتية والتطبيقات لضمان التصحيح والتخفيف في الوقت المناسب للثغرات المحددة.
• الحفاظ على لوحة معلومات مركزية للثغرات وإنتاج تقارير على مستوى التنفيذيين مع مقاييس قائمة على المخاطر.
• ضمان التوافق مع المتطلبات التنظيمية (مثل ISO 27001 و NIST و GDPR) والسياسات الأمنية الداخلية.

عمليات الأمن والاستجابة للحوادث:

• المساعدة في التحقيق والاستجابة للحوادث الأمنية، مع الاستفادة من بيانات NDR والثغرات.
• العمل عن كثب مع فريق SOC، وبحث التهديدات، وفرق استخبارات التهديدات لتفسير التنبيهات وتحسين قدرات الكشف.
• البقاء على اطلاع بالتهديدات الناشئة والثغرات والتقنيات الأمنية.
• المشاركة في تمارين الفرق الحمراء/ الزرقاء/ البنفسجية للتحقق من قدرات الكشف والاستجابة.
• دعم التدقيقات، وتقييمات الامتثال، ومراجعات المخاطر كخبير في الموضوع.
• المساهمة في استراتيجية وهياكل SOC ومبادرات التنفيذ.
• المساهمة في تطوير كتيبات تشغيل SOC وإجراءات التشغيل القياسية.

الخصائص:

• معرفة عميقة وخبرة عملية مع أدوات NDR وهياكلها.
• فهم قوي لحركة مرور الشبكة والتحليل.
• خبرة مثبتة في منصات NDR (مثل Corelight و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
• فهم قوي لـ TCP/IP و DNS و HTTP/S وبروتوكولات الشبكة الأخرى.
• خبرات مثبتة مع إدارة خدمات الثغرات مع دورة حياة كاملة.
• خبرات مثبتة مع تحديد الأولويات بناءً على المخاطر مع خطة التخفيف للثغرات.
• خبرة مع SIEM (Splunk و Sentinel) و SOAR ومنصات حماية النقاط النهائية.
• خبرة عملية بكتابة وضبط توقيعات الكشف بما في ذلك Suricata و Snort.
• قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الخطى.
• القدرة على تشخيص وحل مشكلات الشبكة المتعلقة بالكشف عن الشبكة.
• فهم قوي لعمليات SOC ومبادئ الأمن السيبراني وأفضل الممارسات.
• مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
• القدرة على التعاون بشكل فعال مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التواصل مع العملاء لحل المشكلات.
• تقدم عالٍ في التواصل الكتابي والشفهي.

المؤهلات:

المهارات/الشهادات:

• شهادة محترف أمن نظم المعلومات (CISSP) أو OSCP أو GIAC مرغوبة.
• شهادات الشبكات مثل CCNA أو CCNP تعتبر ميزة.
• خبرة مثبتة في منصات NDR (مثل Corelight و Extra Hop و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
• شهادات البائع لمنتجات NDR.
• فهم قوي لـ TCP/IP و DNS و HTTP/S وبروتوكولات الشبكة الأخرى.
• خبرة في دمج أدوات الثغرات مع أنظمة التذاكر (مثل ServiceNow و Jira) و CMDBs.

خبرة العمل:

• حد أدنى من 8 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في NDR وإدارة الثغرات.
• خبرة سابقة في دور تقني ضمن SOC أو بيئة الأمن السيبراني المماثلة.

التعليم:

درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.