أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- إدارة منصة استخبارات التهديدات: إدارة وصيانة منصات وحلول استخبارات التهديدات المؤسسية والمفتوحة المصدر، بما في ذلك التكوين، والتحسين، والتكامل مع أدوات SOC الأخرى.
- استهلاك استخبارات التهديدات: إدارة إدخال واستهلاك استخبارات التهديدات في TIP، مما يضمن توفر المعلومات وتنظيمها بشكل صحيح للتحليل.
- نشر استخبارات التهديدات: إدارة التكامل ونشر تدفقات استخبارات التهديدات في البيئة الداخلية والخارجية لـ SOC، مما يضمن التوافق مع الأدوات الحالية وسير العمل.
- التكامل مع أدوات SOC: التعاون مع فرق الهندسة الأخرى في SOC للتكامل الوثيق لحلول استخبارات التهديدات مع أدوات SOC الحالية (SIEM، SOAR، EDR، NDR) وسير العمل لزيادة الكشف عن التهديدات والتميز في الخدمة.
- تطوير الأتمتة: تطوير وتنفيذ السكربتات والعمليات الآلية لتبسيط جمع البيانات، وتطبيعها، ونشر بيانات استخبارات التهديدات.
- التخصيص والتحسين: تخصيص وتحسين منصات استخبارات التهديدات لتلبية المتطلبات المحددة لـ SOC، بما في ذلك تطوير المحللات المخصصة، والموصلات، والتكاملات.
- مهارات أنظمة التشغيل والشبكة وواجهة برمجة التطبيقات: الاستفادة من مهاراتك التقنية القوية في أنظمة التشغيل والشبكات وواجهات برمجة التطبيقات (API) لاستكشاف وحل أي مشكلات تتعلق بمنصات استخبارات التهديدات (TIP)، والكشف عن الشبكة والاستجابة (NDR)، وأنظمة أخرى.
- دعم تحليل استخبارات التهديدات: تقديم الدعم اليومي لمحللي استخبارات التهديدات من خلال ضمان حصولهم على الوصول إلى تدفقات التهديدات ذات الصلة والمساعدة في تحليل وتفسير بيانات التهديدات.
- تحسين الأداء: مراقبة وتحسين والإبلاغ بشكل مستمر عن أداء حلول استخبارات التهديدات، وتحديد وحل أي مشكلات أو اختناقات.
- التوثيق والتقارير: الحفاظ على وثائق شاملة لتكوينات منصة استخبارات التهديدات والعمليات والإجراءات. إنشاء تقارير دورية عن أنشطة واكتشافات استخبارات التهديدات للمساهمين.
- التعاون ومشاركة المعرفة: التعاون مع فرق الهندسة الأخرى في SOC لمشاركة المعرفة وأفضل الممارسات والدروس المستفادة في إدارة استخبارات التهديدات. تقديم التدريب والإرشاد للمهندسين المبتدئين حسب الحاجة.
- المشاركة في مشاريع خاصة حسب الحاجة لدعم الاحتياجات المتطورة لمركز عمليات الأمن (SOC).
المهارات:
- فهم قوي لمنصات السحابة (AWS، Azure، Google Cloud) وخدماتها.
- معرفة قوية بأنظمة التشغيل (Windows، Linux، macOS) وتكويناتها الأمنية.
- فهم شامل لبروتوكولات الشبكة، والهندسة المعمارية، والأمان
- متعلم متحمس مع قدرات تحليلية وحل مشكلات قوية.
- إجادة في لغات البرمجة النصية (مثل Python، Bash) لأغراض الأتمتة.
- فهم عميق لتصميم واجهة برمجة التطبيقات (API) وتطويرها وتكاملها.
- خبرة في هندسة الخدمات المصغرة وتقنيات الحاويات (مثل Docker،
- Kubernetes).
- قدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التعامل مع العملاء لحل المشكلات.
- كفاءة عالية في الاتصال الكتابي والشفهي
الملف الشخصي المطلوب للمرشحين
وصف الوظيفة: مهندس منصة SOC مع حد أدنى من 5 سنوات من الخبرة الكلية للإشراف على الوظائف الإدارية لمنصات استخبارات التهديدات وحلول أخرى داخل مركز عمليات الأمن لدينا (SOC). في هذا الدور، ستدير وتدير العمليات اليومية للعديد من أنظمة SOC، مما يضمن التكامل الفعال والتوافق مع أهدافنا الأمنية. يتضمن ذلك مراقبة الوصول واستخدام الأداء، بينما تتعاون مع الفرق الفنية لتنفيذ تحسينات تعزز من وضعنا الأمني. بالإضافة إلى ذلك، ستحافظ على وثائق شاملة للعمليات والإجراءات وتراقب فعالية مبادرات استخبارات التهديدات، مما يوفر رؤى للتحسين. تعتبر مهارات التنظيم والتواصل القوية ضرورية، حيث ستعمل عن كثب مع فرق متنوعة لضمان عمل SOC بكفاءة وفعالية في حماية المنظمة من التهديدات السيبرانية.
المهارات:
- فهم قوي لمنصات السحابة (AWS، Azure، Google Cloud) وخدماتها.
- معرفة قوية بأنظمة التشغيل (Windows، Linux، macOS) وتكويناتها الأمنية.
- فهم شامل لبروتوكولات الشبكة، والهندسة المعمارية، والأمان
- متعلم متحمس مع قدرات تحليلية وحل مشكلات قوية.
- إجادة في لغات البرمجة النصية (مثل Python، Bash) لأغراض الأتمتة.
- فهم عميق لتصميم واجهة برمجة التطبيقات (API) وتطويرها وتكاملها.
- خبرة في هندسة الخدمات المصغرة وتقنيات الحاويات (مثل Docker،
- Kubernetes).
- قدرة على التعاون بفعالية مع مجموعة متنوعة من أعضاء الفريق، بما في ذلك التعامل مع العملاء لحل المشكلات.
- كفاءة عالية في الاتصال الكتابي والشفهي
المؤهلات:
- درجة البكالوريوس أو الماجستير في علوم الكمبيوتر أو تكنولوجيا المعلومات أو مجال ذي صلة.
- خبرة لا تقل عن 5 سنوات في هندسة الأنظمة في بيئات معقدة.
الشهادات (المفضلة):
- شهادات متعلقة بالسحابة مثل AWS Certified Solutions Architect - Associate، Google Professional Cloud Architect - Associate، أو Microsoft Certified: Azure Administrator Associate.
شهادات الشبكات مثل CCNA أو CCNP تعتبر ميزة
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس شركة نفط الجنوب
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com