مهندس SOC أول SIEM و SOAR

Client of Talentmate

نظرة عامة

مهندس أول SOC (SIEM & SOAR) هو دور حاسم مسؤول عن تقديم خدمات إدارة SIEM / SOAR، مع التركيز بشكل خاص على Splunk SIEM و SOAR، ضمن مركز عمليات الأمان (SOC). يشمل هذا الدور العمل عن كثب مع فرق SOC الداخلية والخارجية لتسهيل انضمام مصادر السجلات الجديدة، وتعزيز وتحسين القياسات، وضمان تحديثات النظام، وحل المشكلات، والحفاظ على أداء SIEM، والأتمتة، والتنظيم، وتصميم كتب التشغيل وفقًا لأفضل الممارسات التي تم تحقيقها من خلال حل SOAR.

المسؤوليات

المسؤوليات الرئيسية

• تقديم خدمات إدارة Splunk SIEM / SOAR ضمن بيئة SOC.
• التعاون مع مالك الأصول، وأصحاب المصلحة من العملاء، وSOC، في انضمام مصادر السجلات الجديدة إلى منصة SIEM/SOAR.
• الحفاظ على مصادر السجلات الحيوية لـ SOC، وضمان وظيفتها الصحيحة وتكاملها مع Splunk SIEM / SOAR.
• الكشف عن مشكلات مصادر السجلات، والتنسيق مع العملاء لتشخيصها وحلها في الوقت المناسب.
• تعزيز وتحسين القياسات داخل بيئة Splunk لتحسين جمع البيانات، والتوافق، والتقارير.
• إجراء تحديثات النظام بانتظام لضمان أن وظائف Splunk وأمانه محدثة.
• حل المشكلات المتعلقة بـ Splunk بسرعة وكفاءة.
• التمكن من استخراج الحقول، وتطبيع البيانات، والامتثال لنموذج المعلومات المشترك (CIM).
• الحفاظ على أداء Splunk SIEM / SOAR وفقًا لأفضل الممارسات المعمول بها.
• تصميم كتب تشغيل SOAR لتعزيز الأتمتة وتنظيم الحوادث.
• ربط SOAR بـ SIEM، وأنظمة تذاكر الدعم (مثل ServiceNow)، ومنصات استخبارات التهديدات، وأدوات النقاط النهائية.
• الخبرة مع منصات مثل Splunk SOAR (Phantom)، Forti SOAR، أو Cortex XSOAR.
• المشاركة في تحسينات العمليات المستمرة لزيادة كفاءة وفعالية SOC.
• تقديم تقارير منتظمة ودقيقة حول خدمات Splunk وعمليات SOC إلى أصحاب المصلحة المعنيين.
• المساهمة في استراتيجية وهياكل SOC ومبادرات التنفيذ المتعلقة بـ Splunk.
• المساعدة في توجيه وتطوير مهندسي SOC المبتدئين.
  
  

الخصائص

• معرفة عميقة وتجربة عملية مع Splunk SIEM/SOAR وغيرها من التقنيات ذات الصلة مثل CRIBL.
• فهم سير العمل في SOC، وإطار عمل MITRE ATT&CK، ومنهجيات الكشف عن التهديدات.
• القدرة على ربط البيانات من مصادر متعددة لتحديد الأنماط والشذوذ.
• فهم قوي لتقنيات السحابة والشبكات، الأساسية لانضمام مصادر السجلات بكفاءة.
• قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
• القدرة على تشخيص وحل مشكلات مصادر السجلات المتعلقة بالبنية التحتية للسحابة والشبكات.
• فهم قوي لعمليات SOC، ومبادئ الأمن السيبراني، وأفضل الممارسات.
• مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
• القدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التفاعل مع العملاء لحل المشكلات.
• إجادة عالية في التواصل الكتابي والشفهي.
  
  

المؤهلات

المهارات/الشهادات

• معمار معتمد من Splunk أو مسؤول معتمد من Splunk.
• إتقان لغة SPL (لغة معالجة البحث) للاستعلامات المعقدة، ولوحات المعلومات، والتقارير.
• مهارات برمجة Python.
• الخبرة مع منصات مثل Forti SOAR، Splunk SOAR (Phantom)، Cortex XSOAR إلخ.
• شهادات تتعلق بالسحابة مثل AWS Certified Solutions Architect، Google Professional Cloud Architect، أو Microsoft Certified: Azure Solutions Architect Expert.
• محترف معتمد في أمن نظم المعلومات (CISSP)، GIAC مفضل
• شهادات الشبكات مثل CCNA أو CCNP تعتبر ميزة.
  
  

الحد الأدنى من خبرة العمل

حد أدنى من 8 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في إدارة Splunk SIEM.

خبرة سابقة في دور تقني ضمن SOC أو بيئة أمن سيبراني مماثلة.

التعليم

درجة البكالوريوس في علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو الأمن السيبراني، أو مجال ذي صلة.

تفاصيل الوظيفة