MSS Senior Lead

cyberani solutions

يقود التفاعلات المعقدة في الأمن السيبراني، ويقدم المشورة للعملاء بشأن تصميم تكامل سجلات الأمان وتطوير حلول التكامل / التحليل المحددة التي تناسب احتياجات العملاء. هذه الوظيفة على مستوى عالٍ مسؤولة عن تقديم حلول ذات تأثير كبير، وتوجيه الفرق، والمساهمة في تطوير خدمات الأمن السيبراني وعلاقات العملاء.

المسؤوليات الأساسية:

تصميم وهندسة تكامل SIEM&

قم بقيادة تصميم وهندسة حلول تكامل SIEM القابلة للتوسع والآمنة والمرنة المخصصة لبيئات مختلفة. تأكد من التوافق مع الأهداف التجارية ومتطلبات الامتثال واستراتيجيات اكتشاف التهديدات.

استراتيجية دمج مصادر السجلات الاستراتيجية

حدد وأشرف على استراتيجية دمج مصادر السجلات المتنوعة (الشبكة، نقطة النهاية، الهوية، السحابة، OT)، مع ضمان جودة البيانات والتطبيع والتوافق مع حالات الاستخدام الخاصة بالاكتشاف.

تمكين MDR& المشورة

قم بهندسة وإرشاد تكامل الأصول والبيانات إلى منصات MDR، مع ضمان تنبيهات عالية الدقة والرؤية والاستعداد التشغيلي.

التحليل المتقدم& نمذجة البيانات

قم بتصميم وإدارة منطق التحليل، واستخراج الحقول، وأطر التطبيع لدعم نماذج البيانات الموحدة وتعزيز قدرات الاكتشاف.

الأتمتة

قم بهندسة أطر الأتمتة والبرامج النصية القابلة لإعادة الاستخدام لتبسيط عمليات الدمج والتغ enriquecimiento ومراقبة الصحة وتحويل البيانات.

تقوية البنية التحتية& هندسة الأمن

حدد وفرض أفضل الممارسات الأمنية لبنية جمع السجلات، بما في ذلك الوكلاء، وجامعي البيانات، وآليات نقل البيانات.

ضمان جودة البيانات& أطر التحقق

قم بإنشاء روتين تحقق آلي ولوحات مراقبة لضمان سلامة البيانات، والكمال، والأداء عبر أنابيب الإدخال.

تحسين الأنابيب& ضبط الأداء

قم بقيادة مبادرات التحسين المستمر لتقليل الضوضاء، وتعزيز الصلة، وتحسين أداء التحليل والفهرسة.

محاذاة حالات استخدام الأمان

تعاون مع SOC، فرق اكتشاف التهديدات، وفرق الامتثال لضمان دعم البيانات لحالات الاستخدام النشطة، والتحقيقات، والاحتياجات التنظيمية.

القيادة الفكرية& الابتكار المستمر

ابقَ في الطليعة من اتجاهات الصناعة في التسجيل، وهندسة الاكتشاف، والأتمتة. قم بدفع الابتكار من خلال تقييم ودمج مصادر البيانات والتقنيات الناشئة.

التعامل مع العملاء& الاتصال:

تصرف كنقطة الاتصال الفنية الرئيسية خلال أنشطة دمج السجلات عن طريق التنسيق مباشرة مع العملاء لجمع المتطلبات، وإرشادهم خلال خطوات الدمج، ومعالجة الاستفسارات الفنية، وتقديم تحديثات في الوقت المناسب، وضمان تجربة سلسة ومهنية طوال دورة حياة الدمج.

,requirements:

المؤهلات:

درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، تكنولوجيا المعلومات، أو مجال ذي صلة.

6+ سنوات من الخبرة في الأمن السيبراني، بما في ذلك أدوار الاستشارات أو المشورة.

فهم عميق لتصميمات SIEM و XDR الآمنة، وأفضل ممارسات صناعة هندسة الحلول.

خبرة مثبتة في الدمج مع منصات MDR أو SOC-as-a-Service.

فهم عميق لتهيئات السجلات (مثل Syslog، JSON، CEF) وبروتوكولات الشبكة الأساسية.

مهارات برمجة قوية في Python و Bash و PowerShell أو ما شابه من أجل الأتمتة وتحليل البيانات.

إلمام بمعايير تقوية النظام والتكوين الآمن.

خبرة في بيانات الأمان عبر نقاط النهاية، والسحابة، والهوية، وطبقات الشبكة.

خبرة عملية مع أطر الأتمتة / التنسيق ودمج أدوات الأمان.

شهادات ذات صلة في SIEM أو البرمجة النصية أو الأمن السيبراني تعتبر ذات قيمة عالية.

قدرات تحليلية، واستكشاف الأخطاء وإصلاحها، واتصالات ممتازة.

قادر على إدارة الأولويات والتعاون عبر الوظائف في بيئات ديناميكية.

معرفة عميقة بأطر الأمن السيبراني.

التفكير الاستراتيجي والابتكارات.

قيادة الموظف.