أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- تقديم وإدارة خدمات SIEM من Splunk ضمن بيئة SOC.
- تصميم حلول SIEM قائمة على Splunk قابلة للتوسع ومرنة.
- تحديد استراتيجيات إدخال البيانات، منطق التحليل، وقواعد الترابط.
- التعاون مع مالك الأصول، أصحاب المصلحة من العملاء، وSOC، في إضافة مصادر السجلات الجديدة إلى منصة SIEM.
- الحفاظ على مصادر السجلات الحيوية لSOC، وضمان وظائفها السليمة ودمجها مع Splunk SIEM.
- اكتشاف مشاكل مصدر السجلات، والتنسيق مع العملاء لتشخيصها وحلها في الوقت المناسب.
- تحسين وتعزيز القياسات داخل بيئة Splunk لتحسين جمع البيانات، والترابط، والتقارير.
- التعاون مع SOC وفرق استخبارات التهديدات لتطوير حالات استخدام الكشف.
- تنفيذ لوحات المعلومات، والتنبيهات، والتقارير لمراقبة التهديدات بشكل استباقي.
- إجراء تحديثات منتظمة على النظام لضمان تحديث وظائف Splunk وأمانه.
- حل المشكلات المتعلقة بـSplunk بسرعة وكفاءة.
- إتقان استخراج الحقول، وتطبيع البيانات، والتوافق مع CIM (نموذج المعلومات الشائعة).
- الحفاظ على أداء Splunk SIEM وفقًا لأفضل الممارسات المعمول بها.
- المشاركة في تحسين العمليات المستمرة لزيادة كفاءة وفعالية SOC.
- تقديم تقارير منتظمة ودقيقة عن خدمات Splunk وعمليات SOC لأصحاب المصلحة المعنيين.
- المساهمة في استراتيجية وهياكل SOC المتعلقة بـSplunk في مرحلة ما قبل البيع عند الحاجة.
- تخطيط وتنفيذ ترقيات إصدار Splunk وإطلاق الميزات.
- تقييم وتوزيع تطبيقات Splunk الجديدة والإضافات.
الخصائص
- معرفة عميقة وتجربة عملية مع Splunk SIEM والتقنيات ذات الصلة مثل CRIBL.
- فهم لتدفقات العمل في SOC، وإطار MITRE ATT&CK، ومنهجيات الكشف عن التهديدات.
- القدرة على الترابط بين البيانات من مصادر متعددة لتحديد الأنماط والشذوذات.
- فهم قوي للتقنيات السحابية والشبكية، وهو أمر ضروري لإضافة مصادر السجلات بكفاءة.
- قدرات فنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
- القدرة على تشخيص وحل مشاكل مصدر السجلات المتعلقة بالبنى التحتية السحابية والشبكية.
- فهم قوي لعمليات SOC، ومبادئ الأمن السيبراني، وأفضل الممارسات.
- مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
- القدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التفاعل مع العملاء لحل المشكلات.
- إتقان عالٍ في الاتصال الكتابي والشفهي
الملف الشخصي المطلوب للمرشحين
المهارات والشهادات
- مهندس معتمد من Splunk أو مدير معتمد من Splunk.
- إتقان SPL (لغة معالجة البحث) لاستعلامات معقدة، ولوحات معلومات، وتقارير.
- مهارات البرمجة (Python، Bash، PowerShell)
- شهادات متعلقة بالسحاب مثل مهندس الحلول المعتمد من AWS، مهندس السحاب المحترف من Google، أو مهندس حلول Azure المعتمد من Microsoft.
- محترف معتمد في أمن نظم المعلومات (CISSP)، ويفضل GIAC.
- مهارات ممتازة في الاتصال والتوثيق
- القدرة على قيادة المبادرات الفنية والعمل بشكل مستقل
التعليم
درجة البكالوريوس في علوم الحاسوب، أو تكنولوجيا المعلومات، أو الأمن السيبراني، أو مجال ذي صلة.
الحد الأدنى من خبرة العمل
حد أدنى من 8 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في إدارة Splunk SIEM
خبرة سابقة في دور تقني داخل SOC أو بيئة أمن سيبراني مماثلة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس رئيسي في SOC (SIEM)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com