أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- تقديم وقيادة خدمات إدارة Splunk SIEM داخل بيئة SOC.
- تصميم حلول SIEM قائمة على Splunk قابلة للتوسع والمرونة.
- تحديد استراتيجيات إدخال البيانات، ومنطق التحليل، وقواعد الارتباط.
- التعاون مع مالك الأصول، والمساهمين في العميل، وSOC، في إدخال مصادر السجل الجديدة إلى منصة SIEM.
- الحفاظ على مصادر السجل الحيوية في SOC، وضمان وظيفتها الصحيحة وتكاملها مع Splunk SIEM.
- اكتشاف مشكلات مصادر السجل، والتنسيق مع العملاء لتشخيصها وحلها في الوقت المناسب.
- تحسين وتعزيز القياسات داخل بيئة Splunk لتحسين جمع البيانات والارتباط والتقارير.
- التعاون مع فرق SOC والاستخبارات التهديدية لتطوير حالات استخدام الكشف.
- تنفيذ لوحات المعلومات، والتنبيهات، والتقارير لمراقبة التهديدات بشكل استباقي.
- إجراء تحديثات منتظمة للنظام لضمان تحديث وظائف Splunk وأمانها.
- حل المشكلات المتعلقة بـ Splunk بسرعة وكفاءة.
- إتقان استخراج الحقول، وتطبيع البيانات، والامتثال لـ CIM (نموذج المعلومات الشائعة).
- الحفاظ على أداء Splunk SIEM وفقًا لأفضل الممارسات المعمول بها.
- المشاركة في تحسينات العمليات المستمرة لزيادة كفاءة وفعالية SOC.
- تقديم تقارير منتظمة ودقيقة عن خدمات Splunk وعمليات SOC للمساهمين المعنيين.
- المساهمة في استراتيجية بنية SOC ومبادرات التنفيذ المتعلقة بـ Splunk في مرحلة ما قبل البيع عند الحاجة.
- تخطيط وتنفيذ ترقيات إصدار Splunk وإطلاق الميزات.
- تقييم ونشر تطبيقات Splunk الجديدة والإضافات.
الخصائص
- معرفة عميقة وخبرة عملية مع Splunk SIEM وغيرها من التقنيات ذات الصلة مثل CRIBL.
- فهم لعمليات SOC، وإطار MITRE ATT&CK، ومنهجيات كشف التهديدات.
- القدرة على الربط بين البيانات عبر مصادر متعددة لتحديد الأنماط والشذوذات.
- فهم قوي لتقنيات السحابة والشبكة، وهو أمر ضروري لإدخال مصادر السجل بكفاءة.
- قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الخطى.
- القدرة على تشخيص وحل مشكلات مصادر السجل المتعلقة بالبنية التحتية السحابية والشبكية.
- فهم قوي لعمليات SOC، ومبادئ الأمن السيبراني، وأفضل الممارسات.
- مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
- القدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التفاعل مع العملاء لحل المشكلات.
- إتقان عالٍ في الاتصال الكتابي والشفهي
الملف الشخصي المطلوب للمرشحين
المهارات والشهادات
- مهندس معتمد من Splunk أو مسؤول معتمد من Splunk.
- إتقان SPL (لغة معالجة البحث) للاستعلامات المعقدة، ولوحات المعلومات، والتقارير.
- مهارات البرمجة (بايثون، باش، باور شيل)
- شهادات متعلقة بالسحابة مثل مهندس حلول معتمد من AWS، مهندس سحابة محترف من Google، أو مهندس حلول معتمد: خبير Azure.
- محترف معتمد في أمن نظم المعلومات (CISSP)، يفضل أن يكون GIAC.
- مهارات تواصل وتوثيق ممتازة
- القدرة على قيادة المبادرات التقنية والعمل بشكل مستقل
التعليم
درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة.
الحد الأدنى من الخبرة العملية
حد أدنى من 8 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في إدارة Splunk SIEM
خبرة سابقة في دور تقني ضمن SOC أو بيئة أمن سيبراني مشابهة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس SOC رئيسي (SIEM)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com