مهندس SOC أول SIEM
CPX
نشرت في 1 ديسبمر
أرسل لي وظائف مثل هذه
الخبرة
5 - 10 سنوات
موقع العمل
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
إدارة وصيانة خدمات SOAR ضمن بيئة SOC.
خبرة عملية مع منصات مثل Splunk SOAR و FortiSOAR أو Cortex XSOAR.
إدخال مصادر السجلات الجديدة والتكاملات في SOAR بالتعاون مع SOC والأطراف المعنية.
ضمان الوظيفة الصحيحة والتكامل لمصادر السجلات الحرجة مع SIEM/SOAR.
تصميم وتنفيذ كتيبات SOAR وسير العمل للأتمتة والاستجابة للحوادث.
دمج SOAR مع SIEM وذكاء التهديدات وأنظمة التذاكر وغيرها من أدوات الأمان.
العمل مع محللي SOC لتبسيط عمليات الفرز والتحقيق وإصلاح المشكلات.
الحفاظ على تحديث مكونات SOAR؛ مراقبة الأداء واستكشاف المشكلات وإصلاحها.
تطوير سكريبتات مخصصة ووصلات لتعزيز قدرات الأتمتة.
تحسين كتيبات العمل باستمرار بناءً على التهديدات المتطورة والتعليقات.
توثيق سير العمل والتكاملات والإجراءات التشغيلية.
ضمان الامتثال للسياسات الداخلية والمتطلبات التنظيمية.
دعم تحسينات العمليات لزيادة كفاءة وفعالية SOC.
معرفة عميقة وخبرة عملية مع Splunk SOAR وغيرها من تقنيات SOC ذات الصلة مثل SIEM وEDR وNDR من بين أمور أخرى.
فهم سير العمل في SOC وإطار MITRE ATT&CK ومنهجيات اكتشاف التهديدات.
القدرة على ربط البيانات عبر مصادر متعددة لتحديد الأنماط والشذوذ.
فهم قوي لتقنيات السحابة والشبكات، وهو أمر ضروري لتسهيل إدخال مصادر السجلات.
قدرات تقنية مثبتة في بيئة SOC معقدة وسريعة الوتيرة.
القدرة على تشخيص واستكشاف مشكلات مصادر السجلات المتعلقة بالبنية التحتية السحابية والشبكية.
فهم قوي لعمليات SOC ومبادئ الأمن السيبراني وأفضل الممارسات.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الأمن السيبراني أو مجال ذي صلة.
خبرة مع منصات مثل Forti SOAR و Splunk SOAR و Cortex XSOAR وما إلى ذلك.
شهادات التدريب للبائعين لأدوات SOAR.
مهارات برمجة Python.
شهادات متعلقة بالسحابة مثل مهندس حلول معتمد من AWS، مهندس سحابة محترف من Google، أو مهندس حلول معتمد من Microsoft: Azure Solutions Architect Expert.
محترف أمن نظم المعلومات المعتمد (CISSP)، ويفضل GIAC.
أتمتة وتنسيق الحوادث السيبرانية بدقة وموثوقية.
حد أدنى من 5 سنوات من الخبرة في عمليات SOC، مع خبرة كبيرة في إدارة SOAR.
خبرة سابقة في دور تقني داخل SOC أو بيئة أمن سيبراني مماثلة.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- مهندس SOC أول SIEM
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com