مهندس SOC
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
إدارة والتحقق من صحة وضبط جمع البيانات لاستمرارية السجل والعمل على حل أي مشكلة في استمرارية السجل لضمان تحديد الحوادث والتنبيه إليها والحفاظ على سلامة وتوافر جميع السجلات المجمعة، إلى جانب مراقبة نبضات قلب مصادر السجل
تكوين وإدارة مراقبة الأداء والسعة وضبط تقنيات مركز العمليات الأمنية للحفاظ على الجاهزية التشغيلية
جمع البيانات الفنية ومراجعة سياسة الأمان والتكوين للحفاظ على تحديث وكفاءة البنية الأساسية الشاملة لمركز العمليات الأمنية للحفاظ على اتفاقية مستوى الخدمة (SLA)
إدارة وصول المستخدم بما في ذلك تحديثات أذونات المستخدم والمجموعة لجميع حلول البنية الأساسية لمركز العمليات الأمنية لضمان سرية السجلات والبيانات المجمعة
إنشاء تقارير أداء النظام حسب متطلبات فرق إدارة مركز العمليات الأمنية بما يتماشى مع حوكمة مركز العمليات الأمنية لاستخدامها لمزيد من التحليل
الحفاظ على أدوات وتقنيات مركز العمليات الأمنية للتخفيف من أي ثغرات معروفة على المنصات المختلفة
إدارة وصيانة حل مراقبة سلامة الملفات لتحديد أي تغييرات غير مصرح بها على الملفات في أنظمة ومنصات مختلفة، إلى جانب نشر وكلاء البرامج على البنية الأساسية
إدارة وصيانة قاعدة البيانات حل المراقبة لتحديد الوصول غير المصرح به/التغيير إلى جميع قواعد البيانات الخاضعة للمراقبة
إدارة وصيانة حل مراقبة جدار الحماية لتحديد سياسات الوصول غير المصرح به أو الضعيفة لجدار الحماية لجميع جدران الحماية المتكاملة
دمج وصيانة حركة مرور الشبكة وأحداث الأمان والسجلات لأنظمة اكتشاف التطفل (IDS/IPS) وجدران الحماية/جدران الحماية من الجيل التالي وبوابات أمان البريد الإلكتروني ومراقبة سلامة الملفات ومراقبة قاعدة البيانات وحلول الوكيل وسجلات أحداث Windows وسجلات أنظمة AIX/Linux وسجلات التطبيقات وحلول أمان نقطة النهاية وحلول منع تسرب البيانات لتوفير ارتباط أفضل للبيانات وتحديد الحوادث الأمنية المعقدة والتهديدات بالإضافة إلى تنفيذ ودمج أدوات وأنظمة أمان جديدة لدعم احتياجات مركز العمليات الأمنية
نشر وضبط حالات استخدام SIEM والقواعد لتقليل الإيجابيات الخاطئة للتهديدات المحددة
الحفاظ على موصلات SIEM الجاهزة والمخصصة لضمان جمع السجلات بشكل صحيح وتطبيعها وتحليلها وتصفيةها وتعيين الحقول وإعادة توجيه سجلات الأحداث، والحفاظ على البرامج النصية المطورة لأتمتة جمع سجلات SIEM
إدارة سجلات SIEM عبر الإنترنت وحل الأرشيف للاحتفاظ بالسجلات والامتثال لها، ودمج مصادر سجلات SOC من خلال نشر جامعي سجلات SIEM، وتطوير البرامج النصية لأتمتة جمع سجلات SIEM
اتبع جميع سياسات القسم ذات الصلة والعمليات وإجراءات التشغيل القياسية والتعليمات بحيث يتم تنفيذ العمل بطريقة خاضعة للرقابة ومتسقة
اتبع العمليات اليومية المتعلقة بالوظائف الخاصة بك لضمان استمرارية العمل
الملف الشخصي المرغوب للمرشح
درجة البكالوريوس في الهندسة أو علوم الكمبيوتر أو ما يعادلها
خبرة لا تقل عن 0 - 2 سنة في أمن تكنولوجيا المعلومات والتخصصات ذات الصلة
خبرة في هندسة الأمن في المؤسسات المتوسطة والكبيرة، مع التركيز على عمليات الأمن وإدارة الحوادث واكتشاف الاختراق ونشر جدران الحماية وتحليل الأحداث الأمنية
خبرة في تقنيات الأمن التالية:
جدران الحماية للمضيف والمحيط / جدران الحماية من الجيل التالي
مفاهيم اكتشاف الاختراق للمضيف والشبكة
أدوات التسجيل والمراقبة
برامج مكافحة الفيروسات أو أمان نقطة النهاية (EPP)
منع فقدان البيانات (DLP)
إدارة الوصول المميز (PAM)
اكتشاف نقطة النهاية والاستجابة (EDR)
أتمتة الأمن والتنسيق والاستجابة (SOAR)
إدارة الهوية والوصول (IAM)
مراقبة الوصول إلى قاعدة البيانات (DAM)
Netflow/sflow
مسح الثغرات الأمنية
التقاط الحزمة الكاملة للشبكة
الشهادات الموصى بها:
شهادات ذات صلة ببائع SIEM
أساسيات أمن المعلومات GIAC
CCNP الأمن
المهارات:
إتقان اللغة الإنجليزية واللغة العربية بشكل جيد جدًا
مهارات تواصل جيدة
مهارات تحليلية جيدة
نوع التوظيف
