**مهمات العمل:** أخصائي أمن سيبراني SOAR لديه خبرة في المجالات التالية: * استخدام مهارات برمجة قوية بلغة بايثون لأتمتة المهام والعمليات الأمنية. * تصميم وتنفيذ طلبات واجهة برمجة التطبيقات باستخدام بايثون لدمج أدوات ومنصات الأمان المختلفة * خبرة في البرمجة النصية باستخدام (PowerShell، Bash). * تطبيق معرفة مفاهيم تنسيق الأمان والأتمتة والاستجابة (SOAR) لتعزيز العمليات الأمنية * العمل مع منصات SOAR مثل Cortex XSOAR وIBM Resilient لتبسيط استجابة الحوادث وإدارتها * التعاون مع فرق عمل متعددة الوظائف لتحديد التهديدات الأمنية وتخفيفها * إجراء تقييمات ومراجعات أمنية دورية لضمان الامتثال للمعايير الصناعية * تقديم الإرشادات الفنية والدعم للمشاريع والمبادرات المتعلقة بالأمان * البقاء على اطلاع بأحدث اتجاهات الأمن السيبراني والتهديدات وأفضل الممارسات * المشاركة في أنشطة الاستجابة للحوادث والمساهمة في التحليل والتقارير بعد الحادث * إنشاء وصيانة وثائق مفصلة للعمليات الأمنية والإعدادات والتكاملات. * المساعدة في تطوير وتنفيذ السياسات والإجراءات والبروتوكولات الأمنية * تأمين نظام أو جهاز بحيث لا يمكن العبث به. * استخدام مجموعة من أدوات وبرامج الطب الشرعي لاستخراج البيانات وتحليلها. * التعامل مع بيانات أو صور شديدة الحساسية أو سرية، حسب نوع القضية التي تقوم بالتحقيق فيها. * استعادة الملفات التالفة أو المحذوفة أو الوصول إلى الملفات المخفية أو المحمية أو المشفرة. * جمع المعلومات والأدلة بطريقة مقبولة قانونياً. * كتابة تقارير تقنية بناءً على نتائجك، وإذا لزم الأمر، تقديم أدلة في المحكمة كشاهد خبير. * خبرة في SOAR بما في ذلك تصميم كتب اللعب والتكاملات. * القوة في تصميم كتب لعب مخصصة والخبرة للعمل كمستشار للعملاء عند تصميم سير العمل. * فهم متطلبات العميل لخدمة SOC والقدرة على تحديد العرض المناسب. * إعداد العروض التقديمية والرد على طلبات العروض (RFP) لخدمات SOAR وSOC. * القدرة على العمل بشكل مستقل وبإشراف قليل أو بدون إشراف وتركز على النتائج. * القدرة على تنفيذ التعليمات وطلب التوضيح عند الحاجة. * القدرة على إظهار القدرة على الحساسية تجاه احتياجات وشواغل ومشاعر الآخرين. * القدرة على التفاعل بفعالية مع جميع مستويات الإدارة. * معرفة قوية بالتطبيقات والبنية التحتية؛ مثل Tomcat، PostgreSQL، SAML، IMAP، LDAP، Active Directory، SSO. * معرفة ببيئة التطوير في Linux، برمجة bash shell، git، Gradle، ماكينات افتراضية، Docker وPodman. * معرفة عملية بمفاهيم الشبكات (الجدران النارية، DNS، عناوين IP، SSL/TLS والشهادات). * **المؤهلات:** + درجة البكالوريوس في علوم الحاسوب، الأمن السيبراني، نظم المعلومات أو إدارة الأعمال. + مهارات كتابية وشفوية ممتازة في التواصل، والقدرة على التنسيق الفعال بين أولويات متعددة في بيئة ديناميكية، ومهارات تحليلية وتفاوضية قوية ومهارات تنظيمية وشخصية ممتازة مطلوبة + إتقان لغة البرمجة بايثون + معرفة قوية بطلبات واجهة برمجة التطبيقات والتكاملات باستخدام بايثون + الإلمام بمفاهيم ومنصات SOAR، وخاصة Cortex XSOAR وIBM Resilient + خبرة في أتمتة سير العمل الأمني والعمليات + معرفة ببنية مجال Windows، والشبكة وهياكل التطبيقات متعددة الطبقات + إجراءات مضادة برمجية أمنية + الإقناع بالتفاصيل والحقائق + القدرة على العمل بشكل مستقل وكذلك كجزء من فريق متكامل منتشر جغرافياً + القدرة على موازنة أولويات متعددة في بيئة سريعة الخطى، وشديدة التعاون، تتغير بشكل متكرر، وأحياناً غامضة + معرفة بكيفية استخدام أدوات إدارة الشبكة وأخذ حزم الحزم لحل المشكلات التشغيلية + الإلمام بأدوات إدارة الشبكة القياسية في الصناعة وأنماط تدفق حركة التطبيقات الشائعة في التطبيقات متعددة الطبقات + معرفة متخصصة بالتكنولوجيات التالية: + خدمات Microsoft Active Directory + مبادئ الشبكات القائمة على TCP/IP + أنظمة تشغيل Microsoft / Linux + الجدران النارية وأمن المحيط + الخوادم الوكيلة وأجهزة توزيع الحمل + أنظمة كشف ومنع التسلل (IDS/IPS)