مهندس SOC أول (NDR/VM) Group 42

نشرت قبل أكثر من 30 يومًا

الخبرة

5 - 10 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

كشف الشبكة والاستجابة (NDR):

  • المساهمة في تصميم الهندسة لنشر أداة NDR المخصصة لبيئة العميل.
  • نشر وإدارة حلول NDR لمراقبة حركة الشبكة واكتشاف الأنشطة الضارة. (مثل Core Light و Dark Trace و Vectra)
  • تحليل بيانات الشبكة وأنماط السلوك لتحديد التهديدات مثل الحركة الجانبية واستخراج البيانات والاتصالات بين الأوامر والتحكم.
  • تطوير وتعديل منطق الاكتشاف والتوقيعات ونماذج التعلم الآلي لتحسين رؤية التهديدات.
  • دمج منصات NDR مع أدوات SIEM و SOAR لتمكين التنبيه الآلي والاستجابة.
  • قادر على كتابة وتعديل توقيع الشبكة ولديه معرفة بكتابة قواعد Suricata و Snort.

إدارة الثغرات:

  • نشر وإدارة أدوات إدارة الثغرات مثل Qualys و Tenable و Rapid7 من بين آخرين.
  • دورة حياة إدارة الثغرات من البداية إلى النهاية: الفحص والتقييم والتحديد والمتابعة في الإصلاح.
  • التعاون مع فرق البنية التحتية والتطبيقات لضمان تصحيح الثغرات المحددة في الوقت المناسب.
  • الحفاظ على لوحة معلومات مركزية للثغرات وإنتاج تقارير على مستوى التنفيذيين مع مقاييس قائمة على المخاطر.
  • ضمان التوافق مع المتطلبات التنظيمية المتعلقة بصناعة العميل.

عمليات الأمن والاستجابة للحوادث:

  • المساعدة في التحقيق والاستجابة للحوادث الأمنية، باستخدام بيانات NDR وبيانات الثغرات.
  • العمل بشكل وثيق مع فريق SOC، فرق البحث عن التهديدات وفرق استخبارات التهديدات لوضع سياق للتنبيهات وتحسين قدرات الاكتشاف.
  • المساهمة في تطوير كتيبات SOC وإجراءات التشغيل القياسية
  • معرفة عميقة وخبرة عملية مع أدوات NDR وهندستها.
  • فهم قوي لحركة الشبكة والتحليل.
  • خبرة مثبتة في منصات NDR (مثل Corelight و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
  • فهم قوي لبروتوكولات TCP/IP و DNS و HTTP/S وغيرها من بروتوكولات الشبكة.
  • خبرة مثبتة في خدمة إدارة الثغرات مع دورة حياة كاملة.
  • خبرة عملية في كتابة وتعديل توقيعات الاكتشاف بما في ذلك Suricata و Snort.
  • قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الخطى.
  • القدرة على تشخيص وحل مشكلات الشبكة المتعلقة بالكشف عن الشبكة.
  • فهم قوي لعمليات SOC ومبادئ الأمن السيبراني وأفضل الممارسات.

مهارات ممتازة في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.

الملف الشخصي المطلوب للمرشحين

محترف معتمد في أمن نظم المعلومات (CISSP) و OSCP أو GIAC مرغوب فيه

  • شهادات الشبكات مثل CCNA أو CCNP تعتبر ميزة.
  • خبرة مثبتة في منصات NDR (مثل Corelight و Extra Hop و Vectra AI و Darktrace) وأدوات إدارة الثغرات (مثل Qualys و Tenable و Rapid7).
  • شهادات البائعين لمنتجات NDR.
  • فهم قوي لبروتوكولات TCP/IP و DNS و HTTP/S وغيرها من بروتوكولات الشبكة.
  • خبرة في دمج أدوات الثغرات مع أنظمة التذاكر (مثل ServiceNow و Jira) و CMDBs.

خبرة سابقة في دور تقني داخل SOC أو بيئة أمن سيبراني مماثلة.

حد أدنى من 5 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في NDR وإدارة الثغرات.

درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس SOC أول (NDR/VM)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Group 42

https://careers.g42.ai/global/en/job/2082/