الوصف 1\. التأكد من أن جميع مصادر السجلات تقوم بالإبلاغ إلى منصة SIEM من أجل الحفاظ على توفر السجلات. 2\. التأكد من أن جميع الأصول المتكاملة تقوم بالإبلاغ إلى الحلول ذات الصلة (مثل مراقب نشاط البيانات، مراقب سلامة الملفات، مراقب الجدار الناري، SOAR، أو TIP). 3\. مراقبة مصادر السجلات للتأكد من أنها ترسل السجلات المناسبة المستخدمة لتحديد الحوادث للإبلاغ عنها، واكتشاف الحوادث و/أو البيانات السياقية من خلال تصميم وإنشاء لوحات معلومات وتقارير دورية للتأكد من أن جميع عمليات التكامل تعمل بشكل سليم وصحي. 4\. تنفيذ وضبط حالات الاستخدام عبر تقنيات SOC المختلفة (بما في ذلك ولكن ليس على سبيل الحصر SIEM) حسب المطلوب من فريق الاستخبارات الأمنية لتحديد الحوادث. 5\. تنفيذ كتيبات الإجراءات (Runbooks) والأتمتة لاكتشاف الحوادث والاستجابة لها عبر منصة SOAR. 6\. صيانة وتحسين تقنية TIP وفقًا لمتطلبات تشغيل فريق الاستخبارات التهديدية. 7\. دمج مصادر تهديدات تجارية وغير تجارية جديدة مع حل TIP لتعزيز اكتشافات SOC وتحديد الهويات والتحقيق والاستجابة. 8\. اقتراح وتطوير وإطلاق عمليات تكامل جديدة لتعظيم الفوائد والكفاءة من منصة SOAR. 9\. إنشاء التقارير حسب المطلوب من فرق إدارة SOC لعرضها على الإدارة لاستخدامها في تحليل البيانات الإضافي. 10\. العمل مع مالكي أنظمة تكنولوجيا المعلومات لإنشاء تكاملات SIEM وSOAR لتلبية الأهداف الاستراتيجية لاكتشاف الحوادث الأمنية من خلال تحديد حالات الاستخدام. 11\. نشر وتطوير وصلات SIEM مخصصة وغير مخصصة لمصادر سجلات SOC المدعومة وغير المدعومة، وتعديل ملفات التكوين لتحقيق التكامل الكامل مع مصادر السجلات المختلفة. 12\. تطوير نصوص برمجية (Java، Python، Bash) عند الحاجة لأتمتة استجابات SOAR وجمع سجلات SIEM. 13\. ضبط أحداث السجلات المجمعة لتقليل الإنذارات الكاذبة. 14\. إعداد التقارير للتأكد من الامتثال لمتطلبات SOC من النواحي التنظيمية والأمنية. 15\. التأكد من وجود سجلات فعالة لمصادر السجلات ومنصات SOC ذات الصلة، للحفاظ على سلامة وتوفر جميع الأدلة المستخدمة في الاستجابة للحوادث. 16\. إدارة التحسين المستمر لعمليات وهندسة الأنظمة لتعزيز كفاءة وفعالية التبليغ والتنبيه. 17\. البحث وتحليل وفهم مصادر السجلات المستخدمة لأغراض المراقبة الأمنية، وخاصة الأجهزة الأمنية وشبكات الاتصال (مثل الجدران النارية، أجهزة التوجيه، منتجات مكافحة الفيروسات، البروكسي، EDR، أنظمة التشغيل، إلخ...)، من أجل زيادة فعالية ارتباط السجلات. 18\. تقديم المدخلات التقنية للإدارة خلال مراجعات إثبات المفهوم للمنتجات الأمنية الجديدة لضمان التوافق مع السياسات والإرشادات المحددة. 19\. تقديم الإرشادات التقنية لفرق الأمن و/أو وحدات الأعمال أثناء التحقيقات أو الاستجابة للحوادث لمساعدتهم في التحقيق وتحليل السبب الجذري. المؤهلات المؤهلات والخبرة * درجة البكالوريوس في الهندسة أو علوم الحاسوب أو ما يعادلها. * خبرة لا تقل عن 3 - 6 سنوات في منصات تقنية SIEM (5 - 8 سنوات من الخبرة للمستوى الأعلى) * معرفة عملية بمفاهيم وممارسات الأمن المعلوماتي * خبرة كبيرة في حلول SIEM وSOAR وTIP وDAM وFIM * معرفة بحلول مراقب نشاط البيانات ومراقب سلامة الملفات * معرفة عامة بالشبكات، واستكشاف أخطاء TCP/IP وإصلاحها * الإلمام بمعلومات سجل النظام ومعناها * فهم الخدمات الشبكية الشائعة (الويب، البريد، DNS، DHCP، المصادقة) * خبرة قوية في كتابة النصوص البرمجية باستخدام Bash وPython * معرفة بمقاييس الأنظمة ومراقبة الأداء * خبرة في البيئات الافتراضية والحاويات (Docker، LXC) * معرفة قوية بنظامي Linux وWindows * فهم جيد لمفاهيم قواعد البيانات * يُفضّل امتلاك شهادة أو أكثر من الشهادات التالية: o شهادات مرتبطة ببائعي SIEM o شهادات مرتبطة ببائعي SOAR o شهادات مرتبطة ببائع TIP o شهادة SANS العالمية لضمان المعلومات (GIAC) o EC\-Council – CEH o CISM o CISSP المهارات * إجادة جيدة جدًا للغة الإنجليزية والعربية * مهارات تواصل جيدة الموقع الرئيسي: مصر\-الجيزة\-قرية المعرفة المبنى 2 الوظيفة: المكتب الخلفي المنظمة: المالية، الاستراتيجية، العمليات والتكنولوجيا الوردية: وظيفة نهارية نوع الوظيفة: موظف دوام كامل السفر: لا