عن الدور:

بصفتك مدير، الاستجابة للحوادث / مركز عمليات الأمن (SOC)، ستقود الفريق المتكامل المسؤول عن هندسة الكشف، مركز عمليات الأمن (SOC)، والاستجابة للحوادث (IR) عبر مجموعة ماتش. ستقوم بالتقارير إلى المدير الأول للهندسة الأمنية، وستقود الرؤية الاستراتيجية لتعظيم قدرات الاستجابة السريعة والدقيقة للتهديدات من خلال دمج هذه الوظائف الأساسية الثلاثة واستغلال الابتكارات المدفوعة بالذكاء الاصطناعي.

ستكون مسؤولاً عن دورة حياة الكشف من البداية إلى النهاية - من هندسة الإشارات وضبط التنبيهات إلى الفرز والتحقيق وحل الحوادث - بينما تبني نموذج SOC مدعوم بالذكاء الاصطناعي يقلل من الضوضاء، ويسرع الاستجابة، ويتوسع عبر محفظة عالمية.

ما ستقوم به:

• قيادة وتطوير فريق عالي الأداء من محللي SOC، مهندسي الكشف، وم responders للحوادث يعملون عبر مناطق زمنية متعددة مع تغطية على مدار الساعة طوال أيام الأسبوع.

  
  

• القيام بدور رئيسي في تطوير إطار هندسة الكشف، والمساهمة في الكشف ككود (DaC) عبر GitOps / CI / CD لضمان الاتساق والنشر الآلي.

  
  

• دفع اعتماد SOC المدعوم بالذكاء الاصطناعي - تقييم واختيار وتنفيذ أدوات الفرز والتحقيق المدفوعة بالذكاء الاصطناعي لتعظيم كفاءة SOC، وتقليل الإيجابيات الكاذبة، وتسريع سرعة الاستجابة الأولية.

  
  

• إدارة دورة حياة الحوادث بالكامل - من الكشف إلى الاحتواء، والإزالة، والتعافي، والدروس المستفادة - بالتعاون مع الفرق القانونية، والاتصالات، والخصوصية، والهندسة.

  
  

• بناء وتنقيح محتوى الكشف عبر منصة SIEM، ودمج مصادر السجل عبر جميع علامات MG التجارية (تيندر، هينج، ماتش، E&E، HPCNT، يوركا، وNew Bets).

  
  

• إنشاء وتتبع مقاييس SOC وSLAs، وإنشاء لوحات معلومات لتصور الأداء، وموثوقية التنبيهات، وفعالية الاستجابة.

  
  

• تنسيق وتنفيذ تمارين الطاولة IR (تقنية وإدارية) عبر العلامات التجارية للتحقق من الجاهزية وتحسين كتيبات العمل.

  
  

• التعاون مع فريق Red Team للتحقق من قدرات الكشف من خلال محاكاة الخصوم واختبار الافتراضات.

  
  

• التعاون مع فرق أمان المنصة، InfraSec، وAppSec لتحديد وإغلاق فجوات الكشف عبر البيئات السحابية والهجينة (AWS، GCP)، وبنية البيانات، ونقاط النهاية (CrowdStrike)، والهوية (Okta)، وSaaS، وطبقات التطبيقات.

  
  

• دمج معلومات التهديدات في سير العمل للكشف والاستجابة للتنبؤ والدفاع بشكل استباقي ضد التهديدات الناشئة.

  
  

• استخدام الأتمتة لتحسين أوقات الكشف والاستجابة وتقليل تأثير الحوادث.

  
  
  

ما ستجلبه:

• 5+ سنوات من الخبرة في عمليات الأمن، الاستجابة للحوادث، هندسة الكشف، أو البحث عن التهديدات، مع سنتين+ في دور قيادي أو إداري.
• خبرة مثبتة في بناء وتشغيل SOC حديث في البيئات السحابية والهجينة (AWS، GCP) وبنية البيانات.
• خبرة عملية مع منصات SIEM وأدوات SOAR - بما في ذلك منهجيات الكشف ككود.
• فهم قوي لتطبيقات الذكاء الاصطناعي/تعلم الآلة في عمليات الأمن - SOC المدعوم، الفرز الآلي، وتعزيز التنبيهات الذكية.
• خبرة في إدارة دورة حياة الحوادث بالكامل عبر بيئات معقدة ومتعددة العلامات التجارية أو متعددة المستأجرين.
• معرفة عميقة بتقنيات المهاجمين (MITRE ATT&CK)، والتحقيقات في نقاط النهاية والشبكة، وتقنيات البحث عن التهديدات.
• خبرة في مراقبة أمان السحابة (AWS CloudTrail، GuardDuty، Security Hub، CloudWatch؛ GCP Security Command Center)، أمان مركز البيانات، وأمان تنسيق الحاويات (Kubernetes).
• إلمام بمراقبة أمان الهوية والوصول (Okta، SSO، أحداث MFA).
• خبرة في التنسيق مع فرق الاستجابة للحوادث الخارجية، وإنفاذ القانون، وأصحاب المصلحة عبر الوظائف خلال الأحداث الأمنية.
• مهارات تواصل شفهية وكتابية مصقولة - القدرة على التواصل بوضوح خلال الحوادث ذات الضغط العالي وتقديم تقارير شاملة بعد الحوادث للجماهير الفنية والتنفيذية.
• الشهادات ذات الصلة تعتبر ميزة: GCIH، GCFA، GCIA، GSOM، CISSP، أو ما يعادلها.
  

مزايا إضافية:

• خبرة في الكشف المستند إلى بايثون وتحليل السجلات في منصات SIEM السحابية الحديثة.
• خلفية في صناعة الإنترنت الاستهلاكية/المواعدة أو منصات B2C عالية النطاق الأخرى.
• إلمام بـ Cloudflare (WAF، إدارة الروبوتات)، CrowdStrike، ومراقبة أمان SaaS (Obsidian أو ما شابه).
• خبرة في بناء أو قيادة برنامج تطوعي لفريق Blue Team أو فريق استجابة أمني متعدد الوظائف.