مهندس تكامل SOC/مهندس أول
SSC Egypt
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. تأكد من أن جميع مصادر السجلات تبلغ منصة SIEM للحفاظ على توفر السجلات.
2. تأكد من أن جميع الأصول المدمجة تبلغ حلولها ذات الصلة (مثل مراقبة نشاط البيانات، مراقبة تكامل الملفات، مراقبة الجدار الناري، SOAR، أو TIP)
3. راقب مصادر السجلات للتأكد من أن مصادر السجلات ترسل سجلات صحيحة تُستخدم لتحديد الحوادث للإبلاغ، واكتشاف الحوادث و/أو البيانات السياقية عن طريق تصميم وإنشاء لوحات المعلومات والتقارير الدورية لضمان أن جميع التكاميلات تعمل بشكل صحيح وفي حالة صحية.
4. تنفيذ وضبط حالات الاستخدام عبر تقنيات SOC المختلفة (بما في ذلك، ولكن لا تقتصر على SIEM) كما هو مطلوب من فريق الأمن السيبراني لتحديد الحوادث.
5. تنفيذ كتب تشغيل وأتمتة للكشف والاستجابة على منصة SOAR.
6. الحفاظ على وتعزيز تقنية TIP وفقًا لمتطلبات تشغيل فريق معلومات التهديد.
7. دمج تغذيات معلومات التهديد التجارية وغير التجارية الجديدة مع حل TIP لتعزيز اكتشافات SOC، وتحديد الهوية، والتحقيق والاستجابة.
8. التوصية وتطوير وإطلاق تكاملات جديدة لتعظيم الفوائد والكفاءات من منصة SOAR.
9. إنتاج تقارير حسب متطلبات فرق إدارة SOC ليتم تقديمها للإدارة واستخدامها في مزيد من تحليل البيانات.
10. العمل مع مالكي أنظمة تكنولوجيا المعلومات لإنشاء تكاملات تقنيات SIEM و SOAR لتلبية الأهداف الاستراتيجية لتحديد الحوادث الأمنية من خلال تحديد حالات الاستخدام.
11. نشر وتطوير موصلات SIEM مخصصة وغير مخصصة لمصادر سجلات SOC المدعومة وغير المدعومة، وتعديل ملفات التكوين لتحقيق التكامل الكامل مع مصادر السجلات المختلفة.
12. تطوير نصوص (Java، Python، Bash) عند الحاجة لأتمتة استجابات SOAR وجمع سجلات SIEM.
13. ضبط أحداث السجل المجمعة لتقليل التنبيهات الإيجابية الكاذبة.
14. إعداد تقارير لضمان الامتثال لمتطلبات SOC من المنظورين التنظيمي والأمني.
15. ضمان سجلات فعالة لموارد السجلات ومنصات SOC ذات الصلة، للحفاظ على سلامة وتوفر جميع الأدلة المستخدمة للاستجابة للحوادث
16. إدارة التحسين المستمر لعمليات وأنشطة هندسة الأنظمة لتعزيز كفاءة وفعالية الإبلاغ والتنبيه.
17. البحث والتحليل وفهم مصادر السجلات المستخدمة لأغراض المراقبة الأمنية، وخاصة الأجهزة الأمنية والشبكية (مثل الجدران النارية، أجهزة التوجيه، منتجات مكافحة الفيروسات، البروكسيات، EDR، أنظمة التشغيل، إلخ)، من أجل زيادة فعالية ترابط السجلات.
18. تقديم مدخلات فنية للإدارة خلال مراجعات إثبات المفهوم للمنتجات الأمنية الجديدة لضمان التوافق مع السياسات والإرشادات المحددة.
19. تقديم إرشادات فنية لفرق الأمن و/أو خطوط الأعمال خلال التحقيقات أو الاستجابة للحوادث للمساعدة في التحقيق وتحليل الأسباب الجذرية.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس في الهندسة أو علوم الحاسوب أو ما يعادلها.
الحد الأدنى من 3 - 6 سنوات من الخبرة في منصات تكنولوجيا SIEM (5 - 8 سنوات من الخبرة للوظائف العليا)
معرفة عملية بمفاهيم وممارسات أمن المعلومات
خبرة جيدة جداً في حلول SIEM و SOAR و TIP و DAM و FIM
معرفة بحلول مراقبة نشاط البيانات ومراقبة تكامل الملفات
معرفة عامة بالشبكات، واستكشاف أخطاء TCP/IP
إلمام بمعلومات سجلات النظام وما تعنيه
فهم للخدمات الشبكية الشائعة (ويب، بريد، DNS، DHCP، مصادقة)
خبرة قوية في برمجة shell باستخدام Bash و Python
معرفة بمقاييس الأنظمة ومراقبة الأداء
خبرة مع البيئات الافتراضية والحاويات (Docker، LXC)
معرفة قوية بنظام Linux و Windows
فهم جيد لمفاهيم قواعد البيانات
يوصى بشهادة واحدة أو أكثر من الشهادات أدناه:
o شهادات متعلقة بمزودي SIEM
o شهادات متعلقة بمزودي SOAR
o شهادات متعلقة بمزودي TIP
o شهادة ضمان المعلومات العالمية SANS (GIAC)
o EC-Council CEH
o CISM
o CISSP
إتقان جيد جداً للغة الإنجليزية والعربية
مهارات تواصل جيدة
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس تكامل SOC/مهندس أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
مهندس عمليات أمان تكنولوجيا المعلومات - دبي
Confidential Company
- 3 - 8 سنوات
- دبي - الإمارات العربية المتحدة