أخصائي SOAR

Help AG

صاحب عمل نشط

نشرت في 19 نوفمبر

الخبرة

3 - 8 سنوات

موقع العمل

القاهرة - مصر

التعليم

بكالوريوس في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

المسؤوليات:

  • دمج مصادر التسجيل الجديدة وبناء كتيبات التشغيل لتصنيف الحوادث الأمنية والرد عليها بشكل صحيح مع تقليل الوقت اللازم لتحليل كل حدث
  • تطوير كتيبات التشغيل البسيطة والمعقدة وموصلات بسيطة / مخصصة تدمج مع تقنيات متنوعة
  • نشر وتكوين وإدارة وتشغيل ومراقبة FORTISOAR في بيئة SoC.
  • تحديد تحديات فرق أمان العملاء، ومساعدة فرق الأمان بأفضل الممارسات لـ SOAR
  • نشر وإدارة FORTISOAR VM المخصصة، محليًا وسحابيًا (متعدد المستأجرين)
  • تصميم وتطوير وهندسة FORTISOAR في بيئة العميل
  • إعداد لوحة المعلومات والتقارير وغرفة حرب الحوادث وإدارة الجداول
  • خبرة في تعريف مرشحات Jinja والوظائف والشروط
  • دعم ما قبل البيع والمبيعات وتطوير الأعمال للخدمات الجديدة والقائمة
  • دعم عملية انتقال الخدمة؛ العمل مع الزملاء للانتقال بشكل فعال للعملاء والبنية التحتية إلى العمليات
  • العمل بشكل استباقي وتعاوني مع الزملاء بحثًا عن نتائج متبادلة المنفعة
  • دعم الكشف السريع والفعال، والتخفيف، والاحتواء، والاستجابة للحوادث الأمنية السيبرانية من خلال الاستفادة من التكاملات مع، وقدرات، المنصات والبنية التحتية والأدوات والأصول تحت الإدارة والضوابط غير المدارة للعملاء
  • إنشاء وتحسين وتوثيق العمليات والإجراءات وسير العمل؛ تتبع وتقرير SLAs وKPIs وOLAs
  • بدء ودعم وإدارة الحوادث والمشكلات والقضايا والمخاطر وأنشطة الامتثال؛ التواجد على مدار الساعة طوال أيام الأسبوع للأنشطة الحرجة أو العاجلة حسب الحاجة.

الملف الشخصي المطلوب للمرشحين

المؤهلات والمهارات:

  • درجة في علوم الكمبيوتر أو نظم المعلومات أو الهندسة الكهربائية أو درجة ذات صلة وثيقة;
  • عمق المهارات في ثلاثة على الأقل من المجالات التالية: عمليات التحكم في الأمان، الاستجابة للحوادث الإلكترونية، الكشف عن الأمن السيبراني، تكامل الخدمات المدارة، استخبارات التهديدات السيبرانية، صيد التهديدات
  • 3+ سنوات من الخبرة في Fortinet FORTISOAR أمر لا بد منه
  • خبرة في تطوير موصلات FORTISOAR وكتيبات التشغيل.
  • خبرة في دمج تقنيات متنوعة مع منصة SOAR
  • يفضل أن تكون لديك خبرة في أنظمة SIEM (Splunk، Sentinel، Qradar، Securonix).
  • يفضل الحصول على شهادة NSE 6 FortiSOAR Administrator و NSE 7 FortiSOAR Design and Development (Architect). إذا لم يكن لديك شهادة، يجب عليك الحصول على الشهادة خلال 3 أشهر من الانضمام
  • خبرة في تصميم وتنفيذ وصيانة وتحسين كتيبات التشغيل لاكتشاف وحماية واحتواء وتخفيف التهديدات والحوادث المتعلقة بالأمن السيبراني.
  • مهارات قوية في البرمجة والدمج، في لغات مثل Python و GO و Kusto/KQL و PowerShell.
  • مهارات خبراء في تقنيات أمن المعلومات (مثل SIEM و NGFW و CTI و WAF) بالإضافة إلى أنظمة تكنولوجيا المعلومات، بما في ذلك Office 365 وأدوات إدارة الخدمة، والواجهات المقدمة من قبل تكنولوجيا المعلومات وأنظمة الأمان التي يمكن استخدامها للتكامل والأتمتة والتنظيم.
  • خبرة قوية وفهم لتقديم خدمات الأمن المدارة، ومفاهيم ومعايير الأمن السيبراني؛ خبرة مثبتة في إدارة وتخفيف أحداث الأمان والتهديدات والهجمات والثغرات بشكل فعال
  • فهم تكتيكات وتقنيات وإجراءات الفاعلين في التهديدات الكلاسيكية والناشئة في كل من مراحل الهجوم قبل وبعد الاستغلال
  • معرفة عملية بالتهديدات السيبرانية، والفاعلين في التهديدات، وTTPs وكيفية تخفيف التهديدات في سياقات مختلفة (محلي، سحابي، موزع)
  • CISSP، CISM، CISA (أو خبرة معادلة)
  • اعتماد ITIL (أو خبرة ذات صلة)
  • تركيز على العملاء والفريق
  • مهارات تنظيمية متميزة: القدرة على قيادة وتحفيز محترفي الأمن الماهرين
  • خلفية قوية في الأمن السيبراني وفهم أدوات الأمن السيبراني والبنية التحتية والأنظمة
  • مستمع نشط؛ مهارات ممتازة في التواصل والعرض والتدريب
  • القدرة على التفاعل مع فرق ما قبل البيع والمبيعات، والتأثير عليهم، لتحقيق نتائج تجارية متفق عليها
  • نهج عمل مرن، اعتمادًا على متطلبات الوظيفة.
  • مهارات شخصية قوية مع القدرة على التعاون بشكل جيد مع الآخرين وتسوية الخلافات بين الموارد / الأقسام.

القطاع المهني للشركة

  • تكنولوجيا المعلومات - خدمات البرمجيات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • أخصائي SOAR

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Help AG

Help AG is looking for a talented and experienced Security Orchestration & Automated Response (SOAR) Specialist who will be responsible for Orchestration and Automation of Incident Response. This role directly supports Help AG Customer engagements, working both off-site and on-site, leveraging FORTISOAR solution and their own knowledge of IT and security technologies to perform, guide and direct Customers in the value and implementation of SOAR. This role is the primary technical and operational SME for Automation, Integration and Playbook development. This role works in conjunction with the Cyber Engineering, Cyber Defense, Platforms & Architecture and Service Delivery Governance teams to deliver successful outcomes as agreed between Help AG and its Customers.

قراءة المزيد

https://wuzzuf.net/jobs/p/m8lrqrbje7es-soar-specialist-help-ag-cairo-egypt