أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تواصل مع فرصتك
مسؤول عن تكوين وصيانة ودعم منصات CSOC والأدوات والبنية التحتية للتسجيل لضمان تشغيل جميع الأنظمة بشكل كامل وأمني. إدارة تطوير وتخصيص وضبط محتوى الأمان، بما في ذلك حالات الاستخدام والقواعد وكتب التشغيل، لاكتشاف والرد بفعالية على التهديدات السيبرانية، مع ضمان توافق منطق الكشف وأتمتة سير العمل مع أولويات CSOC ومعلومات التهديدات السيبرانية.
تصميم وبناء تقنيات CSOC مثل SIEM وSOAR وEDR وغيرها من المنصات.
تصميم وتطوير محتوى الأمان لـ SIEM وSOAR وEDR
تكوين وصيانة SIEM وSOAR وEDR وغيرها من منصات CSOC.
بناء وإدارة بنية تحتية للتسجيل لضمان تغطية كاملة للبيانات.
إدارة دمج مصادر السجلات، والتحليل، والتطبيع، وخطوط نقل البيانات، وأنشطة الإثراء.
تطوير واختبار وضبط قواعد الكشف، ومنطق الترابط، وظروف التنبيه.
رسم وتقرير تغطية الكشف مقابل الأطر (مثل MITRE ATT&CK).
اقتراح أفكار جديدة للكشف بناءً على أبحاث التهديدات ومحاكاة الهجمات.
بناء كتب تشغيل SOAR وسكربتات الأتمتة لإثراء التنبيهات والاستجابة للحوادث.
ترجمة معلومات التهديدات، واكتشافات الفريق الأحمر، وبيانات الثغرات إلى حالات استخدام.
إجراء تحليل للنتائج الخاطئة وتحسين القواعد لتحسين دقة الكشف.
صيانة مستودع المحتوى مع النسخ والتوثيق وحالة دورة الحياة.
العمل مع فرق مراقبة التهديدات وDFIR للتحقق من فعالية حالات الاستخدام.
صيانة وثائق النظام، والمعايير الأساسية للتكوين، وسجلات الصيانة.
مراقبة صحة وتوافر جميع خطوط نقل البيانات والأدوات.
إجراء تحليل لجذر أسباب انقطاع الأدوات أو فقدان البيانات.
تواصل مع مهاراتك وخبراتك المهنية.
درجة البكالوريوس في هندسة الكمبيوتر، أو علوم الكمبيوتر، أو تكنولوجيا المعلومات، أو مجال ذي صلة.
3–6 سنوات من الخبرة في عمليات الأمن السيبراني (CSOC)، أو هندسة الكشف، أو تطوير محتوى الكشف.
فهم قوي لهندسة SOC، وتقنيات الأمان، وإدارة السجلات، بما في ذلك الإدخال، والتحليل، والإثراء، وأفضل ممارسات الترابط والتخزين.
خبرة عملية مع منصات SIEM/SOAR مثل Splunk وELK وLogRhythm وMicrosoft Sentinel وPalo Alto XSIAM أو ما شابه.
معرفة قوية بالبنية التحتية للشبكات، وإدارة Linux/Windows، ومراقبة الأنظمة، مع خبرة في بيانات الأمان (جدار الحماية، EDR، الوكيل، ومصادر السجلات الأخرى).
إجادة لغات الاستعلام والبرمجة النصية (مثل KQL وSPL وSigma) للأتمتة، وضبط الكشف، والتحقق من المصادر.
الإلمام بأدوات الأتمتة والتنسيق SOAR (مثل Cortex XSOAR وSentinel Logic Apps أو Phantom) وخبرة في تصميم محتوى الكشف القابل لإعادة الاستخدام وقابل للتوسع.
فهم عميق لمفاهيم كشف التهديدات، وسلوكيات المهاجمين، ورسم خرائط MITRE ATT&CK، بما في ذلك تحليل فجوات المحتوى ومحاذاة نماذج التهديدات.
مهارات تحليل وحل مشكلات قوية مع القدرة على ضمان توفر وموثوقية عالية لأدوات الأمان.
معرفة بمفاهيم الذكاء الاصطناعي/تعلم الآلة وتطبيقاتها في الأمن السيبراني لحالات الاستخدام الخاصة بالكشف والأتمتة.
مهارات جيدة في التواصل والتنسيق، مع القدرة على التعاون بفاعلية عبر الفرق مثل مراقبة التهديدات وCTI وDFIR.
انضباط قوي في التوثيق والتحكم في النسخ (مثل Git وConfluence) والانتباه لدقة الكشف وتأثير التشغيل.
فهم لسلامة البيانات، وسياسات الاحتفاظ، والمعايير التنظيمية/التوافق ذات الصلة.
يفضل الحصول على شهادات ذات صلة في منصات SIEM/SOAR/EDR (مثل Splunk وELK وLogRhythm وMicrosoft Sentinel وPalo Alto XSIAM أو ما يعادلها).
الملف الشخصي المطلوب للمرشحين
غير متاح
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أول في الكشف عن عمليات الأمان
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com