مهندس Microsoft XDR

Paramount Assure

المسؤوليات الرئيسية

نشر وتنفيذ Microsoft XDR

• قيادة نشر شامل لحلول Microsoft XDR عبر بيئات المؤسسات.
• نشر وتكوين:
• Microsoft Defender for Endpoint (Windows، Linux، macOS، الخوادم)
• Microsoft Defender for Office 365
• Microsoft Defender for Identity (MDI) بما في ذلك نشر المستشعرات وتكوين gMSA
• Microsoft Defender for Servers
• Microsoft Defender for Cloud (إدارة وضع الأمان، حماية الأحمال)
• إدخال نقاط النهاية والخوادم باستخدام Intune، GPO، السكربتات، حزم إدخال MDE، وAzure Arc.
• تكوين تقليل سطح الهجوم (ASR)، سياسات EDR، سياسات AV، قواعد جدار الحماية، والتحكم في الأجهزة.
• مهارات الهجرة من طرف ثالث إلى Microsoft XDR.
• خبرة في نشر على نطاق المؤسسة (500+ نقاط النهاية/الخوادم).
• فهم قوي لـ EDR، XDR، أمان الهوية، أمان البريد الإلكتروني، وأمان السحابة.
• مهارات هجرة سجلات البريد الإلكتروني مثل MX، SPF، DKIM وDMARC.
• تنفيذ سياسات أمان البريد الإلكتروني بما في ذلك مكافحة التصيد، مكافحة البريد المزعج، الروابط الآمنة، والمرفقات الآمنة.
• تكوين ميزات حماية الهوية والكشف المتقدم في Defender for Identity.
• فهم قوي في Active Directory(DC)، Mac OS & Linux.
• تمكين وضبط حماية أحمال السحابة لبيئات Azure والبيئات الهجينة والمتعددة السحب.
• إنشاء مستندات النشر، وإجراءات التشغيل القياسية (SOPs)، والتقارير
• دعم العمليات الأمنية والتحقيقات في الحوادث عند الحاجة
• استكشاف مشكلات النشر والإدخال المتعلقة بـ:
• المستشعرات، الوكلاء، الملحقات، السياسات، والاتصال
• خدمات Defender على نقاط النهاية، والخوادم، ووحدات تحكم المجال
• حل النزاعات مع أدوات الأمان الحالية (AV، EDR، وكيل، جدار حماية).
• تقديم دعم L3 خلال مراحل POC، التجريب، ونشر الإنتاج.
• دعم استجابة الحوادث والتحقيقات في التهديدات المتقدمة عند الحاجة.