مهندس SOC أول (SOAR) Group 42

صاحب عمل نشط

نشرت قبل 12 ساعة

الخبرة

5 - 10 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:
  • إدارة وصيانة خدمات SOAR داخل بيئة SOC.
  • خبرة عملية مع منصات مثل Splunk SOAR، FortiSOAR، أو Cortex XSOAR.
  • إضافة مصادر السجل الجديدة والتكاملات إلى SOAR بالتعاون مع SOC والمساهمين.
  • ضمان الوظائف والتكامل الصحيح لمصادر السجل الحيوية مع SIEM/SOAR.
  • تصميم وتنفيذ دفاتر التشغيل الخاصة بـ SOAR وسير العمل للأتمتة واستجابة للحوادث.
  • دمج SOAR مع SIEM، استخبارات التهديدات، أنظمة تذاكر الدعم، وغيرها من أدوات الأمان.
  • العمل مع محللي SOC لتبسيط عمليات الفرز والتحقيق والإصلاح.
  • صيانة وتحديث مكونات SOAR؛ مراقبة الأداء واستكشاف المشكلات.
  • تطوير سكربتات مخصصة ووصلات لتعزيز قدرات الأتمتة.
  • تحسين دفاتر التشغيل باستمرار بناءً على التهديدات المتطورة والتعليقات.
  • توثيق سير العمل والتكاملات وإجراءات التشغيل.
  • ضمان الامتثال للسياسات الداخلية والمتطلبات التنظيمية.
  • دعم تحسينات العمليات لزيادة كفاءة وفعالية SOC.
  • معرفة عميقة وخبرة عملية مع Splunk SOAR وغيرها من تقنيات SOC ذات الصلة مثل SIEM، EDR، NDR وغيرها.
  • فهم سير العمل في SOC، إطار MITRE ATT&CK، وأساليب اكتشاف التهديدات.
  • القدرة على الربط بين البيانات من مصادر متعددة لتحديد الأنماط والشذوذ.
  • فهم قوي لتكنولوجيا السحابة والشبكات، وهو أمر أساسي لإضافة مصادر السجل بكفاءة.
  • قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
  • القدرة على تشخيص واستكشاف مشكلات مصادر السجل المتعلقة بالبنية التحتية للسحابة والشبكات.
  • فهم قوي لعمليات SOC، ومبادئ الأمن السيبراني، وأفضل الممارسات.

الملف الشخصي المطلوب للمرشحين

المؤهلات:
  • خبرة مع منصات مثل Forti SOAR، Splunk SOAR، Cortex XSOAR، إلخ.
  • شهادات التدريب والبائعين لأدوات SOAR.
  • مهارات البرمجة بلغة بايثون.
  • شهادات متعلقة بالسحابة مثل AWS Certified Solutions Architect، Google Professional Cloud Architect، أو Microsoft Certified: Azure Solutions Architect Expert.
  • محترف معتمد في أمن نظم المعلومات (CISSP)، يفضل أن يكون لديه GIAC.
  • أتمتة وتنسيق الحوادث الإلكترونية بدقة وموثوقية.
  • خبرة سابقة في دور تقني داخل مركز عمليات الأمن أو بيئة سيبرانية مشابهة.
  • حد أدنى من 5 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في إدارة SOAR.
  • درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس SOC أول (SOAR)

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Group 42

https://careers.g42.ai/global/en/job/2084/