مهندس SOAR

CyberGate Defense

ما ستفعله

• تصميم وتنفيذ كتيبات SOAR لحالات الاستخدام الحرجة مثل استجابة التصيد، فرز الثغرات، وصيد التهديدات.
• دمج SOAR مع أدوات الأمان الحالية لدينا، بما في ذلك SIEM، EDR، NDR، منصات استخبارات التهديدات، وأنظمة التذاكر.
• التحقق واختبار كتيبات SOAR للتأكد من أنها جاهزة للإنتاج. ستقوم أيضًا بتطوير إجراءات مخصصة ونصوص لتمديد وظائف SOAR.
• مراقبة وتحسين أداء SOAR للتعامل مع أحداث الأمان ذات الحجم الكبير.
• العمل عن كثب مع محللي SOC لدينا لتحسين كفاءة الاستجابة للحوادث وتوفير نقل المعرفة والتوثيق.

ما تحضره

• على الأقل 1 سنة من الخبرة العملية في FortiSOAR (تصميم، تطوير، أو نشر).
• إجادة في بايثون لأتمتة الأمان وخبرة قوية مع APIs (REST/SOAP)، JSON، وXML.
• إلمام بأدوات SIEM (مثل QRadar، Splunk، Sentinel) ومعرفة أساسية بمنصات السحابة (AWS، Azure، GCP).
• فهم جيد لعمليات الاستجابة للحوادث، وعمليات SOC، وأدوات الأمان الشائعة (جدران الحماية، IDS/IPS، إلخ).
• مهارات قوية في التواصل والتوثيق، مع القدرة على إدارة مشاريع العملاء من البداية إلى النهاية.