أرسل لي وظائف مثل هذه
الخبرة
4 - 8 سنوات
موقع العمل
التعليم
ماجستير في العلوم(أجهزة الكمبيوتر), ماجستير في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
أي
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
النشر والهندسة
نشر Splunk Enterprise / بنية موزعة
تكوين الفهرس، رؤوس البحث، المحولات
تنفيذ التجميع (مجموعة الفهرس / مجموعة SH)
2️⃣ الانضمام إلى مصادر السجلات
تكوين المحولات العالمية والمحولات الثقيلة
إنشاء مدخلات البيانات (syslog، API، تكاملات السحابة)
تكوين سياسة إنشاء الفهرس والاحتفاظ به
استخراج الحقول، تحقق نوع المصدر، والتحليل
3️⃣ الكشف وهندسة حالات الاستخدام
تطوير استعلامات الكشف المعتمدة على SPL
إنشاء عمليات البحث عن الارتباط في ES (أمان المؤسسة)
تنفيذ التنبيه القائم على المخاطر (RBA)
تحسين التنبيهات لتقليل الإيجابيات الكاذبة
إجراء تحليل فجوة حالات الاستخدام
4️⃣ التحقق من السجلات وحل المشكلات
التحقق من خط أنابيب الإدخال (المحول → الفهرس → رأس البحث)
حل مشاكل التحليل، الفهرسة، وتوقيت الطوابع الزمنية
مراقبة تأخيرات الإدخال و قوائم الفهرسة
تحسين أداء البحث
5️⃣ صيانة المنصة
مراقبة استخدام الترخيص (حجم الفهرسة اليومي)
إجراء ترقيات Splunk وتحديثات التطبيقات
نسخ احتياطي للإعدادات والتحقق من الاستعادة
تحسين الأداء وتحسين الموارد
6️⃣ دعم MSS و SOC
إنشاء لوحات معلومات وتحسينات رؤية SOC
تحسينات دورة حياة التنبيهات
دعم استعلامات صيد التهديدات
تحسين الكشف المستمر بما يتماشى مع MITRE
الملف الشخصي المطلوب للمرشحين
- درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، أو مجال ذي صلة؛ يفضل الماجستير.
- 5+ سنوات من الخبرة العملية في هندسة وإدارة Splunk في سياق إدارة معلومات وأحداث الأمن (SIEM).
- خبرة مثبتة في أمان Splunk Enterprise (ES)، بما في ذلك الامتثال لنموذج المعلومات المشترك (CIM) وتطوير التطبيقات.
- فهم عميق لمبادئ الأمن السيبراني، ومناظر التهديدات، ومنهجيات استجابة الحوادث.
نوع العمل
- دوام كامل
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- إدارة السجلات
- مهندس Splunk رئيسي
- مهندس SIEM كبير
- مهندس Splunk
- إدارة معلومات وأحداث الأمن
- مسؤول Splunk كبير
- مهندس معلومات تهديدات Splunk
- محلل أمن Splunk كبير
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
CYBER GATE DEFENSE L.L.C.
CyberGate Defense (An IHC Company) is an Emirati establishment founded to provide Cybersecurity services that would improve the overarching security posture of governments and organizations. CyberGate possesses the in-house depth and breadth of information and cyber security expertise required to respond to the most complex security challenges related to both information and operations. CyberGate currently operates in both the public and private sectors, providing the highest quality of cybersecurity services. Our next-generation Managed Security Services, coupled with our highest standard GRC practice capabilities support organizations), and end-to-end solutions to improve the cybersecurity maturity levels, and protect critical infrastructure industries for nations and enterprises alike.
قراءة المزيدMr. Ashok Ashok - HR
AL BUSTAN TOWERS, OFFICE NO-103, AL RABDAN, ABU DHABI, Abu Dhabi, United Arab Emirates, 43123, Abu Dhabi, United Arab Emirates (UAE)
وظائف مماثلة
مدير أول - أمن
EMIRATES GLOBAL ALUMINIUM (EGA)
- 4 - 6 سنوات
- أبوظبي - الإمارات العربية المتحدة
مهندس النظام الأول
Confidential Company
- 2 - 8 سنوات
- أبو ظبي , دبي , العين - الإمارات العربية المتحدة (UAE)
مهندس أول تخطيط
China State Construction Engineering Corporation ( Middle East) (L.L.C)
- 6 - 12 سنوات
- دبي - الإمارات العربية المتحدة
مهندس الدعم الفني
COGNNA
- 5 - 7 سنوات
- مصر - مصر
مهندس كبير في دمج واختبار الأنظمة - ICSS
Cyient Limited
- 5 - 10 سنوات
- أبوظبي - الإمارات العربية المتحدة