**المهام الرئيسية:** * تصميم وبناء وصيانة سير عمل أتمتة SOC للتصنيف الأولي، وتثريت التنبيهات، والاستجابة باستخدام أدوات SOAR (مثل Cortex XSOAR، Splunk SOAR، n8n، إلخ) * تطوير خطوط أنابيب نمطية تعتمد على الوكلاء باستخدام Python أو TypeScript (يفضل أن تكون مدفوعة بالأحداث أو منسقة عبر n8n، Apache Airflow، إلخ) * دمج واجهات برمجة تطبيقات الاستخبارات التهديدية (مثل VirusTotal، AbuseIPDB، Shodan، MISP، OpenCTI) * التعاون مع فريق الذكاء الاصطناعي لدمج النماذج اللغوية الكبيرة (LLMs) في خطوات التثريت أو التلخيص (مثل GPT، Claude، mistral، إلخ) * المساهمة في تصميم العمارة ونماذج تدفق البيانات (مخططات الجدول الزمني، العناصر القابلة للمراقبة) * كتابة كود نظيف يمكن اختباره ونشره في بيئات قائمة على السحابة (AWS/GCP) **المتطلبات:** **المؤهلات:** * خبرة تتراوح بين 5–10 سنوات أو أكثر في مجال الأمن السيبراني، أو DevSecOps، أو أتمتة مركز العمليات الأمنية (SOC) * إتقان لغة Python، أو JavaScript/TypeScript، أو Golang * خبرة عملية مع منصة أتمتة سير العمل أو SOAR واحدة على الأقل (مثل Cortex XSOAR، Phantom، TheHive، Shuffle، StackStorm، n8n) * فهم قوي لأدوات SIEM (مثل Splunk، Sentinel، QRadar، Wazuh) * خبرة في موجات الاستخبارات التهديدية، وأدوات EDR/XDR، ومنطق الاستجابة للحوادث * معرفة بالواجهات البرمجية RESTful، وبنية الويب هوك/المدفوعة بالأحداث * (ميزة إضافية) خبرة في نماذج الذكاء الاصطناعي/التعلم الآلي (خاصة النماذج اللغوية الكبيرة أو أطر العمل الخاصة بالوكلاء)