مهندس أتمتة SOC (بايثون / SOAR / تكامل LLM)
Deepsource Technologies
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات الرئيسية
- تصميم وبناء وصيانة سير العمل لأتمتة SOC لفرز L1، تعزيز التنبيهات، والاستجابة باستخدام أدوات SOAR (Cortex XSOAR، Splunk SOAR، n8n، إلخ)
- تطوير خطوط أنابيب قائمة على الوكلاء باستخدام بايثون أو TypeScript (يفضل أن تكون معتمدة على الأحداث أو منظمة عبر n8n، Apache Airflow، إلخ)
- دمج واجهات برمجة التطبيقات لمعلومات التهديدات (VirusTotal، AbuseIPDB، Shodan، MISP، OpenCTI)
- التعاون مع فريق الذكاء الاصطناعي لدمج LLMs في خطوات تعزيز / تلخيص (مثل GPT، Claude، mistral، إلخ)
- المساهمة في تصميم المعمارية ونماذج تدفق البيانات (رسوم زمنية، ملاحظات)
- كتابة كود نظيف وقابل للاختبار ونشره في بيئات قائمة على السحابة (AWS/GCP)
الملف الشخصي المطلوب للمرشحين
المؤهلات
- 5 10+ سنوات من الخبرة في الأمن السيبراني، DevSecOps، أو أتمتة SOC
- الكفاءة في بايثون، JavaScript/TypeScript، أو Golang
- العمل على الأقل مع منصة واحدة لأتمتة SOAR أو سير العمل (مثل Cortex XSOAR، Phantom، TheHive، Shuffle، StackStorm، n8n)
- فهم قوي لأدوات SIEM (مثل Splunk، Sentinel، QRadar، Wazuh)
- خبرة مع تغذيات معلومات التهديدات، أدوات EDR/XDR، ومنطق الاستجابة للحوادث
- الإلمام بواجهات برمجة التطبيقات RESTful، والهياكل المعتمدة على الويب / الأحداث
- (ميزة إضافية) خبرة مع نماذج AI/ML (خصوصًا LLMs أو أطر الوكلاء)
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس أتمتة SOC (بايثون / SOAR / تكامل LLM)
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Deepsource Technologies