مهندس تكامل SOC / مهندس أول
Commercial International Bank
صاحب عمل نشط
نشرت قبل 3 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. تأكد من أن جميع مصادر السجلات تقوم بالإبلاغ إلى منصة SIEM للحفاظ على توفر السجلات.
2. تأكد من أن جميع الأصول المتكاملة تقوم بالإبلاغ إلى الحلول ذات الصلة بها (مثل مراقب نشاط البيانات، مراقب سلامة الملفات، مراقب الجدار الناري، SOAR، أو TIP)
3. راقب مصادر السجلات للتأكد من أن مصادر السجلات ترسل سجلات صحيحة تُستخدم لتحديد الحوادث للإبلاغ، واكتشاف الحوادث و/أو البيانات السياقية من خلال تصميم وإنشاء لوحات معلومات وتقارير دورية لضمان أن جميع التكاملات تعمل بشكل وظيفي وفي حالة صحية.
4. تنفيذ وتعديل حالات الاستخدام عبر تقنيات SOC المختلفة (بما في ذلك، على سبيل المثال لا الحصر، SIEM) حسب متطلبات فريق الأمن السيبراني لتحديد الحوادث.
5. تنفيذ كتب التشغيل وعمليات الأتمتة للاكتشاف والاستجابة عبر منصة SOAR.
6. الحفاظ على وتعزيز تقنية TIP وفقًا لمتطلبات تشغيل فريق استخبارات التهديد.
7. دمج تغذيات استخبارات التهديد التجارية وغير التجارية الجديدة مع حل TIP لتعزيز اكتشافات SOC، وتحديد الحوادث، والتحقيق والاستجابة.
8. التوصية، والتطوير، وإصدار تكاملات جديدة لتعظيم الفوائد والكفاءات من منصة SOAR.
9. إنشاء تقارير حسب متطلبات فرق إدارة SOC لتقديمها للإدارة لاستخدامها في تحليل البيانات لاحقًا.
10. العمل مع مالكي أنظمة تكنولوجيا المعلومات لإنشاء تكاملات تقنيات SIEM وSOAR لتحقيق الأهداف الاستراتيجية لتحديد حوادث الأمن من خلال تعريف حالات الاستخدام.
11. نشر وتطوير موصلات SIEM المخصصة وغير المخصصة لمصادر سجلات SOC المدعومة وغير المدعومة، وتعديل ملفات التكوين لتحقيق التكامل الكامل مع مصادر السجلات المختلفة.
12. تطوير نصوص (Java، Python، Bash) عند الحاجة لأتمتة استجابات SOAR وجمع سجلات SIEM.
13. تعديل أحداث السجل المجمعة لتقليل التنبيهات الإيجابية الكاذبة.
14. إعداد تقارير لضمان الامتثال لمتطلبات SOC من وجهتي نظر تنظيمية وأمنية.
15. ضمان سجلات فعالة لموارد السجلات ومنصات SOC ذات الصلة، للحفاظ على نزاهة وتوافر جميع الأدلة المستخدمة في استجابة الحوادث
16. إدارة التحسين المستمر لعمليات وهياكل هندسة الأنظمة لتعزيز كفاءة وفعالية الإبلاغ والتنبيه.
17. البحث، والتحليل، وفهم مصادر السجلات المستخدمة لأغراض مراقبة الأمن، وخاصة أجهزة الأمن والشبكات (مثل الجدران النارية، أجهزة التوجيه، منتجات مكافحة الفيروسات، البروكسيات، EDR، أنظمة التشغيل، إلخ)، لزيادة فعالية ترابط السجلات.
18. تقديم مدخلات فنية للإدارة خلال مراجعات إثبات المفهوم للمنتجات الأمنية الجديدة لضمان توافقها مع السياسات والإرشادات المحددة.
19. تقديم إرشادات فنية لفرق الأمن و/أو خطوط الأعمال خلال التحقيقات أو استجابة الحوادث للمساعدة في التحقيق وتحليل الأسباب الجذرية.
الملف الشخصي المطلوب للمرشحين
*
المؤهلات والخبرة &
درجة البكالوريوس في الهندسة، علوم الحاسوب أو ما يعادلها.
الحد الأدنى من 3 - 6 سنوات من الخبرة في منصات تكنولوجيا SIEM (5 - 8 سنوات من الخبرة للوظائف العليا)
معرفة عملية بمفاهيم وممارسات أمن المعلومات
خبرة جيدة جدًا في حلول SIEM و SOAR و TIP و DAM و FIM
معرفة بمراقب نشاط البيانات وحلول مراقب سلامة الملفات
معرفة عامة بالشبكات، واستكشاف أخطاء TCP/IP
الإلمام بمعلومات سجلات النظام وما تعنيه
فهم للخدمات الشبكية الشائعة (الويب، البريد، DNS، DHCP، المصادقة)
خبرة قوية في برمجة النصوص باستخدام Bash و Python
معرفة بمقاييس الأنظمة ومراقبة الأداء
خبرة في البيئات الافتراضية والحاويات (Docker، LXC)
معرفة قوية بـ Linux و Windows
فهم جيد لمفاهيم قواعد البيانات
يُوصى بشهادة واحدة أو أكثر من الشهادات التالية:
o شهادات متعلقة بمزودي SIEM
o شهادات متعلقة بمزودي SOAR
o شهادات متعلقة بمزودي TIP
o شهادة ضمان المعلومات العالمية من SANS (GIAC)
o EC-Council CEH
o CISM
o CISSP
المهارات
إجادة جيدة جدًا للغة الإنجليزية والعربية
مهارات اتصال جيدة
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس تكامل SOC / مهندس أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Commercial International Bank
https://cibeg.taleo.net/careersection/cib_ex/jobdetail.ftl?job=113839&lang=en
وظائف مماثلة
مهندس إدارة الهوية والوصول / مهندس أول
Commercial International Bank
- 3 - 7 سنوات
- الجيزة - مصر
مهندس أمن تكنولوجيا المعلومات
National Parcel Stations Network- Parcelat
- 3 - 8 سنوات
- الرياض، المملكة العربية السعودية
مهندس SOC أول
INTALEQ
- 8 - 15 سنوات
- الدوحة - قطر
مهندس النظام الأول
Confidential Company
- 2 - 8 سنوات
- أبو ظبي , دبي , العين - الإمارات العربية المتحدة (UAE)
محلل أول في شركة SOC
Client of ITHR 360° CONSULTING FZE
- 4 - 10 سنوات
- دبي - الإمارات العربية المتحدة