مهندس الأمن

Confidential Company

عدة شواغرصاحب عمل نشط

نشرت قبل 59 دقيقة

الخبرة

8 - 15 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة (UAE)

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أي)

الجنسية

أي مواطن عربي, هندي

جنس

أي

عدد الشواغر

4 وظيفة شاغرة

الوصف الوظيفي

الأدوار والمسؤوليات

  • قم بإجراء إعداد أصول العملاء، بما في ذلك التحقق من جرد الأصول وتحديد الجواهر الملكية (استنادًا إلى CIA).

  • حدد وطبق أسس السجلات لأنواع الأجهزة المختلفة وتأكد من تناول السجلات بشكل صحيح.

  • قم بتكوين ودمج بيئات العملاء مع منصات SIEM، بما في ذلك إعداد المستأجر، وتوصيف الأمان، والاحتفاظ بالسجلات.

  • قم بتطوير، والتحقق، وتحسين حالات استخدام الأمان.

  • قم بإجراء مراقبة على مدار 24 ساعة في اليوم، 7 أيام في الأسبوع لبيئات العملاء وتعامل مع تنبيهات الحوادث (TTA).

  • قم بإجراء تحليل للحوادث (TTN, TTDN) وإدارة دورة حياة التذاكر بالكامل (TTC).

  • قم بإعداد وتقديم تقارير يومية، أسبوعية، شهرية، وطارئة للمعنيين.

  • راجع السجلات، وحسن حالات الاستخدام، وقم بتحديث وثائق SOP.

  • قم بإنشاء ومشاركة تقارير استخبارات التهديدات.

  • قم بإجراء فحوصات صحية يومية، والتحقق من النسخ الاحتياطية، والأنشطة الإدارية لأدوات CDC.

  • قم بمعالجة استكشاف الأخطاء، وترقيات البرامج الثابتة، والصيانة التشغيلية.

  • قم بتحديث تغذيات IOC وحسن أو أنشئ حالات استخدام جديدة للكشف.

  • قُد استجابة الحوادث والتحقيقات الجنائية.

  • قم بإجراء تحليل لجذور الأسباب، ومراجعات ما بعد الحادث، وتحليل البرمجيات الخبيثة.

  • قم بإجراء صيد التهديدات باستخدام إطار MITRE ATT&CK.

  • قم بتحليل TTPs لمهاجم التهديد ودمج النتائج في استراتيجيات الكشف.

  • اجمع، وحلل، وعمّق استخبارات التهديدات.

الملف الشخصي المطلوب للمرشحين

  • أدوات SIEM: IBM QRadar, Splunk, Microsoft Azure Sentinel

  • أدوات SOAR: Palo Alto Cortex SOAR, Fortinet FortiSOAR

  • منصات استخبارات التهديد: Cyware أو أدوات مماثلة

  • أدوات التذاكر: ManageEngine ServiceDesk Plus أو ما يعادلها

  • معرفة قوية باستجابة الحوادث، وصيد التهديدات، وعمليات SOC/CDC

  • إلمام بإطار MITRE ATT&CK وتحليل البرمجيات الخبيثة

  • فهم أمان الشبكة، وتسجيل الأحداث، وترابط أحداث الأمان

  • معرفة أساسية بالبرمجة النصية/الأتمتة (Python، PowerShell) ميزة

نوع العمل

    دوام كامل

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • Qradar
  • Soar
  • Splunk
  • Azure Sentinel
  • Siem
  • Palo Alto
  • مهندس أمان
  • مهندس أمان الشبكة
  • الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Confidential Company