مهندس أمان تكنولوجيا المعلومات الأول

Total-TECH Co

وصف الوظيفة

1. تصميم ونشر وصيانة Splunk Enterprise و Splunk ES (الأمن المؤسسي) لتحليلات الأمان المتقدمة.
2. تطوير وتحسين لوحات معلومات Splunk والتنبيهات وعمليات البحث عن الارتباط وتكاملات معلومات التهديدات.
3. إدارة خطوط أنابيب إدخال بيانات Splunk، بما في ذلك تحليل السجلات والتطبيع والتعزيز.
4. دمج وتحليل حلول NDR مثل Darktrace وExtraHop وVectra AI أو Corelight مع Splunk.
5. تطوير اكتشافات وتنبيهات مخصصة بناءً على الشذوذات الشبكية والتحليل السلوكي ومعلومات التهديدات.
6. ترابط بيانات NDR مع سجلات SIEM لاكتشاف الهجمات المتقدمة المعتمدة على الشبكة (مثل، الحركة الجانبية، حركة C2).
7. نشر وإدارة تقنيات الخداع مثل Illusive Networks وTrapX وFidelis Deception أو Attivo Networks.
8. دمج الفخاخ والحلول الوهمية والاعتمادات المزيفة لجذب واكتشاف الخصوم.
9. إنشاء وضبط حملات الخداع المخصصة لمحاكاة سيناريوهات الهجوم الواقعية.
10. أتمتة التنبيهات المتعلقة بالخداع وعمليات استجابة الحوادث داخل Splunk ES & SOAR.
11. تصميم قواعد الترابط ونماذج التهديد المعتمدة على SIEM واكتشافات الأمان المتناسبة مع MITRE ATT&CK.
12. التعاون مع فرق SOC لتعزيز قدرات اكتشاف الحوادث والاستجابة لها.
13. إجراء تدقيقات لإدارة السجلات والتحقيقات الجنائية وتقييمات الأمان.
14. توثيق تكوينات Splunk وكتب التشغيل وإجراءات الأمان. المتطلبات:
    

• 5+ سنوات من الخبرة كمهندس Splunk أو مهندس SIEM أو مهندس عمليات الأمان.
• خبرة في Splunk ES وSplunk SOAR ولغة معالجة بحث Splunk (SPL).
• خبرة عملية مع منصات اكتشاف الشبكة والاستجابة (NDR) مثل Darktrace وExtraHop وVectra AI أو Corelight.
• خبرة مع أدوات خداع الأمان مثل Attivo Networks وIllusive Networks أو Fidelis Deception.
• فهم قوي لأمن الشبكة وتحليل السجلات ومنهجيات اكتشاف تهديدات SIEM.
• مهندس معتمد من Splunk أو مسؤول معتمد في الأمن المؤسسي من Splunk.
• درجة بكاليوس أو ماجستير في الأمن السيبراني أو علوم الكمبيوتر أو أمن المعلومات أو مجال ذي صلة (أو خبرة معادلة).

موسوم كـ: arktrace ، extrahop ، NDR ، siem ، SPL ، splunk ، vectra ai