مهندس SOC أول SIEM Group 42

صاحب عمل نشط

نشرت قبل 12 ساعة

الخبرة

5 - 7 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:
  • إدارة وصيانة خدمات SOAR ضمن بيئة SOC.
  • خبرة عملية مع منصات مثل Splunk SOAR و FortiSOAR أو Cortex XSOAR.
  • إدخال مصادر السجلات الجديدة والتكاملات في SOAR بالتعاون مع SOC والمعنيين.
  • ضمان الوظائف والتكامل الصحيح لمصادر السجلات الحيوية مع SIEM/SOAR.
  • تصميم وتنفيذ كتب اللعب وعمليات العمل لأتمتة واستجابة الحوادث.
  • دمج SOAR مع SIEM ومعلومات التهديدات وأنظمة التذاكر وأدوات الأمان الأخرى.
  • العمل مع محللي SOC لتبسيط عمليات الفرز والتحقيق والتصحيح.
  • صيانة وتحديث مكونات SOAR؛ مراقبة الأداء وحل المشكلات.
  • تطوير سكريبتات مخصصة وموصلات لتعزيز قدرات الأتمتة.
  • تحسين كتب اللعب باستمرار بناءً على التهديدات المتطورة والتعليقات.
  • توثيق عمليات العمل والتكاملات وإجراءات التشغيل.
  • ضمان الامتثال للسياسات الداخلية والمتطلبات التنظيمية.
  • دعم تحسين العمليات لزيادة كفاءة وفعالية SOC.
  • معرفة عميقة وخبرة عملية مع Splunk SOAR وغيرها من تقنيات SOC ذات الصلة مثل SIEM و EDR و NDR وغيرها.
  • فهم عمليات العمل في SOC وإطار MITRE ATT&CK ومنهجيات اكتشاف التهديدات.
  • القدرة على ربط البيانات عبر مصادر متعددة لتحديد الأنماط والشواذ.
  • فهم قوي للتقنيات السحابية والشبكية، مما يعد ضروريًا لعملية إدخال سجلات فعالة.
  • قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
  • القدرة على تشخيص وحل مشكلات مصادر السجلات المتعلقة بالبنية التحتية السحابية والشبكية.
  • فهم قوي لعمليات SOC ومبادئ الأمن السيبراني وأفضل الممارسات.

الملف الشخصي المطلوب للمرشحين

المؤهلات:
  • درجة البكالوريوس في علوم الكمبيوتر أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذو صلة.
  • خبرة مع منصات مثل Forti SOAR و Splunk SOAR و Cortex XSOAR وغيرها.
  • شهادات وبروتوكولات تدريبية لأدوات SOAR.
  • مهارات برمجة Python.
  • شهادات متعلقة بالسحابة مثل مهندس حلول معتمد من AWS أو مهندس سحابة محترف من Google أو مهندس حلول معتمد من Microsoft: Azure Solutions Architect Expert.
  • محترف أمان نظم المعلومات المعتمد (CISSP) و GIAC مفضل.
  • أتمتة وتنسيق الحوادث السيبرانية بدقة واتساق.
  • حد أدنى من 5 سنوات من الخبرة في عمليات SOC مع خبرة كبيرة في إدارة SOAR.
  • خبرة سابقة في دور تقني داخل SOC أو بيئة أمن سيبراني مشابهة.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس SOC أول SIEM

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Group 42

https://careers.g42.ai/global/en/job/2083/