مهندس SOC أول INTALEQ

مراقبة الأمن & استجابة الحوادث

• تحقيقات الحوادث الأمنية وتقديم الدعم الفني.

• إجراء مراقبة في الوقت الحقيقي لـ SIEM, XDR, NDR, OT ومنصات الأمان السحابية.

• إجراء تحليل السبب الجذري (RCA) وتوثيق الدروس المستفادة.

• تنسيق إجراءات الاحتواء والإزالة والتعافي.

• ضمان الالتزام بمعايير SLAs و KPIs المحددة لمعالجة الحوادث.

هندسة الكشف & إدارة حالات الاستخدام

• تطوير وضبط قواعد ارتباط SIEM/XDR بما يتماشى مع MITRE ATT&CK.

• تقليل الإيجابيات الزائفة وتحسين تغطية الكشف.

• تنفيذ حالات استخدام متقدمة للتهديدات الداخلية، واستخراج البيانات، وبرامج الفدية، وأنشطة APT.

• إجراء إدخال مصادر السجلات، وتطوير المحلل، والتطبيع.

• مراجعة دورية وتحسين عتبات التنبيه والمنطق للكشف.

إدارة الثغرات

• قيادة دورة حياة إدارة الثغرات من البداية إلى النهاية (الاكتشاف، التقييم، الأولوية، والتحقق من التصحيح).

• ربط بيانات الثغرات مع معلومات التهديد وسياق الاستغلال.

• إجراء تحديد أولوية الثغرات بناءً على المخاطر باستخدام CVSS، وتأثير الأعمال، وأهمية الأصول.

• التحقق من فعالية التصحيح من خلال إعادة المسح ودعم اختبار الاختراق.

• إعداد لوحات معلومات تنفيذية تبرز التعرض للمخاطر واتجاهات التصحيح.

صيد التهديدات & دمج معلومات التهديدات

• إجراء صيد تهديدات استباقي باستخدام منهجيات مدفوعة بالفرضيات.

• دمج تغذيات معلومات التهديد في منصات SIEM/XDR.

• متابعة TTPs الناشئة وضبط استراتيجيات الكشف وفقًا لذلك.

• إجراء تمارين محاكاة خصم للتحقق من الصحة.

• مشاركة المعلومات القابلة للتنفيذ مع أصحاب المصلحة الداخليين

التقارير & إدارة أصحاب المصلحة

• تتبع الثغرات الحرجة/العالية

• تقارير عن شيخوخة الثغرات & انتهاك SLA

• حالة التصحيح (تتبع مفتوح مقابل مغلق)

• تقارير عن الاتجاهات الشهرية وتحليل المخاطر

• تقارير عن الثغرات القابلة للاستغلال / ذات المخاطر العالية

• تقارير عن الأصول المعرضة للإنترنت & تغطية الأصول

• تقارير عن الامتثال للتحديثات & التحقق

• تقارير عن استثناء / قبول المخاطر

• تقارير عن أدلة التدقيق & الامتثال

المؤهلات-

• 8+ سنوات من الخبرة في أنظمة أمان تكنولوجيا المعلومات وأمان المعلومات.

التعليم:

• درجة بكاليوس في الأمن السيبراني، أمن المعلومات، علوم الحاسوب أو مجال ذي صلة.

الشهادة: أي واحدة إلزامية

Tenable Certified Nessus Professional (TCNP)

Tenable Certified Security Center (TCSC)

Qualys Certified Specialist – إدارة الثغرات (VMDR)

Qualys Certified Specialist – فحص تطبيقات الويب (WAS)

المفضل:

CEH (هاكر أخلاقي معتمد)

Microsoft Certified: محلل عمليات الأمن (SC-200)

OSCP (محترف معتمد من الأمن الهجومي)

مجموعة المهارات:

• خبرة عملية في SIEM, XDR/EDR, NDR, SOAR, إدارة الثغرات، ومراقبة الأمن السحابي.

• فهم قوي لـ MITRE ATT&CK، وصيد التهديدات، وتحليل البرمجيات الخبيثة، وارتباط السجلات.

• خبرة مثبتة في إدارة دورة حياة إدارة الثغرات بالكامل مع تحديد الأولويات بناءً على المخاطر.

• القدرة على ترجمة النتائج الفنية إلى مخاطر الأعمال ودعم تقييم المخاطر، وتحليل فجوات التحكم، وتخطيط معالجة المخاطر.

• خبرة في بناء SOC، وضبط حالات الاستخدام، والأتمتة، وتحسين نضج SOC بشكل مستمر.

• معرفة قوية بإطارات الأمان ومتطلبات التنظيم (على سبيل المثال، ISO 27001، NIST CSF).

• مهارات تحليلية، وتواصل، وإبلاغ، وإدارة أصحاب المصلحة ممتازة.

• إدارة الثغرات.

• Tenable، Qualys، Rapid7، Acunetix، Burp Suite Scanner.

• إدارة SIEM (تحليل السجلات، وقواعد الارتباط، ولوحات المعلومات).

• تحديد التنبيه & معالجة الحوادث.

• كشف التهديدات & التحليل.

• مراقبة EDR/XDR & التحقيق.

• تحليل حركة مرور الشبكة (NDR، جدار الحماية، IDS/IPS).

• تحليل البرمجيات الخبيثة (تحليل أساسي ثابت/ديناميكي).

• برمجة أساسية (PowerShell / Python / KQL / SPL).

• مراقبة الأمن السحابي (Azure/AWS/GCP).

• كتابة التقارير & توثيق الحوادث.