مهندس أمن أول

Help AG, an e& enterpris...

Help AG تبحث عن مهندس أمان أول موهوب وذو خبرة، متخصص في Sentinel / Defender / Splunk والذي سيكون مسؤولاً عن إنشاء الإجراءات، وتنفيذ تطوير العمليات، وصيانة أنظمة الأمان عبر بيئات العملاء. سيعمل مهندس الأمان عن كثب مع الإدارة، والمهندسين الكبار، ومحللي التهديدات، ومهندسي الحلول، ومهندسي الأمان الآخرين، والعملاء لإكمال خدمات عالية المستوى وحرجة للعملاء الحاليين لخدمات الأمان المُدارة. هذه الوظيفة تقع في دبي، الإمارات العربية المتحدة وستكون مسؤولة عن الإدارة والصيانة والتكامل لـ Splunk، MS Azure Sentinel، Sentinel UEBA، AIP، Defender، CASB، ATA/ATP و Intune لعمليات الأمان الهندسية التقنية، والتقييم، والتوصيات في مجالات الأمان في الوقت الحقيقي، وإدارة الشبكات التشغيلية ونظام إدارة الهوية، وأمان أنظمة التطبيقات. المسؤوليات: تصميم وتنفيذ ودعم الحلول باستخدام SIEM (يفضل Sentinel) وتقنيات الأمان من Microsoft مثل Azure Cloud Access Security Broker، Office 365 Advanced Threat Protection (O365 ATP)، Microsoft Defender ATP، وتكاملاتها المستخدمة لتقديم معلومات على نطاق الإنترنت ومنتجات أمان مُدارة. تنفيذ وإدارة منتجات أمان Microsoft Defender (ATP)، Azure Cloud Access Security Broker و Azure Threat Protection ضمن بيئة العميل إدارة والإشراف على الأنشطة اليومية لمنصة Azure IP وضمان الالتزام بمعايير المؤسسة في منهجية تنفيذ المشروع، وجمع المتطلبات، وضمان الجودة، والتحسين المستمر. تقييم احتياجات وتوقعات العملاء، تصميم حلول لتلبية تلك الاحتياجات، ثم تنفيذ التصميم. بناء وحل مشكلة بسرعة باستخدام تقنية جديدة لتحديد الجدوى. العمل كجهة استجابة أولية لأنظمة العملاء للأمان المُدار، وتولي مسؤولية قضايا تكوين العميل وتتبعها حتى الحل. المؤهلات والمهارات: درجة جامعية أو تدريب معادل مع خبرة في العمل في مركز عمليات الأمان، الأمان المُدار، أو بيئة شبكة العملاء. الخبرة والمعرفة بـ Splunk، Azure M365 و MS Cloud Security أمر أساسي. يجب أن يمتلك مهندس الأمان الحد الأدنى من 5 سنوات من الخبرة المهنية و يجب أن يمتلك مهندس الأمان الأول الحد الأدنى من 7-8 سنوات من الخبرة المهنية في دعم وصيانة Splunk، نظام Azure M365. 4-5 سنوات من الخبرة في إدارة و إدارة Splunk و Sentinel SIEM بما في ذلك تطوير المحتوى. الخبرة في إنشاء حالات الاستخدام وتطوير المحتوى على Microsoft Sentinel، Splunk SIEM. الخبرة في حالات الاستخدام المخصصة، لوحات المعلومات، وإنشاء التقارير على Microsoft Sentinel، Splunk SIEM. معرفة بالتكامل مع الأدوات، موصلات البيانات لـ Microsoft Sentinel، Splunk SIEM. معرفة بـ Splunk، هيكلية Sentinel، الجداول والبيانات في Sentinel. معرفة بكتيبات عمل Sentinel والأتمتة و Splunk Enterprise Security. خبرة مهنية في العمل مع الشبكات وهيكلية الشبكات. معرفة أمان المعلومات في واحد أو أكثر من المجالات مثل منتجات أمان النقاط النهائية EDR (مثل، McAfee e-Policy Orchestrator، Virus Scan، Anti-Spyware، Host Data Loss Protection، Endpoint Encryption، إلخ). خبرة في Splunk، Azure Log analytics، أو محركات البيانات الكبيرة المعادلة. الخبرة في MS Azure Information Protection والتقنيات، بما في ذلك هيكلية الحل، والنشر، والإدارة، والدعم في مؤسسة عالمية كبيرة. معرفة بأنظمة التشغيل Linux و Windows. خبرة مع منتجات أمان SIEM الأخرى مثل: Splunk، ArcSight، Nitro، أو LogRhythm ومكونات البنية التحتية مثل الوكلاء، وجدران الحماية، و IDS/IPS، و DLP. خبرة في العمل مع العملاء في وظيفة تقديم الخدمة. مرونة في الوردية، بما في ذلك القدرة على تقديم الدعم بعد ساعات العمل عند الحاجة. الخبرة في العمل مع أنظمة تذاكر العملاء الداخلية والمعرفة لعمليات تتبع الحوادث والمشاكل وكذلك الإجراءات. الفوائد: تأمين صحي مع أحد مقدمي الخدمات العالمية الرائدة للتأمين الطبي. تقدم مهني ونمو من خلال مشاريع وتحديات صعبة. أنشطة حملات المشاركة والرفاهية للموظفين على مدار السنة. فرص تعلم وتطوير ممتازة. تذاكر طيران سنوية إلى الوطن. بيئة عمل شاملة ومتنوعة. بيئة عمل مرنة/هجينة. سياسة الباب المفتوح.