الوصف الوظيفي
تقوم بلاك وغري إتش آر بالتوظيف لصالح مزود حلول وخدمات تكنولوجيا راسخ في الدوحة، قطر. يسعى عميلنا إلى مهندس SOC كبير ذو خبرة لقيادة مراقبة الأمان المتقدمة، واكتشاف التهديدات، وإدارة الثغرات عبر بيئات تكنولوجيا المعلومات، والتكنولوجيا التشغيلية، والسحابة. تعتبر هذه الوظيفة حيوية في تعزيز مرونة الأمن السيبراني من خلال البحث الاستباقي عن التهديدات، والاستجابة للحوادث، وتحسين نضج مركز العمليات الأمنية بشكل مستمر ضمن بيئة حيوية وحرجة.
المسؤوليات الرئيسية
مراقبة الأمان والاستجابة للحوادث
- التحقيق في الحوادث الأمنية وتقديم الدعم الفني المتقدم للاكتشاف والاستجابة.
- إجراء المراقبة في الوقت الفعلي عبر منصات SIEM، XDR/EDR، NDR، OT، وأمن السحابة.
- إجراء تحليل السبب الجذري (RCA) وتوثيق الدروس المستفادة.
- تنسيق إجراءات الاحتواء، والإزالة، والتعافي خلال الحوادث.
- ضمان الالتزام بمستويات الخدمة المحددة ومؤشرات الأداء الرئيسية لمعالجة الحوادث وتصعيدها.
هندسة الاكتشاف وإدارة حالات الاستخدام
- تطوير وضبط قواعد الارتباط SIEM/XDR بما يتماشى مع MITRE ATT&CK.
- تقليل الإيجابيات الكاذبة وتعزيز تغطية الاكتشاف.
- تنفيذ حالات استخدام اكتشاف متقدمة للبرمجيات الخبيثة، والتهديدات الداخلية، واستخراج البيانات، ونشاط APT.
- إدخال مصادر السجلات، وتطوير المحللات، وتطبيع البيانات لتحسين الرؤية.
- مراجعة وتحسين عتبات الاكتشاف والمنطق بشكل مستمر.
إدارة الثغرات
- قيادة دورة حياة إدارة الثغرات بالكامل من الاكتشاف إلى التحقق من التصحيح.
- ربط بيانات الثغرات بمعلومات التهديد وسياق القابلية للاستغلال.
- تحديد أولويات التصحيح بناءً على CVSS، وتأثير الأعمال، وأهمية الأصول.
- التحقق من فعالية التصحيح من خلال إعادة الفحص ودعم الاختبار.
- إعداد لوحات معلومات وتقارير تنفيذية حول تعرض المخاطر واتجاهات التصحيح.
البحث عن التهديدات ودمج المعلومات الاستخباراتية
- إجراء بحث استباقي عن التهديدات باستخدام منهجيات مدفوعة بالفرضيات.
- دمج تغذيات المعلومات الاستخباراتية في منصات SIEM/XDR.
- تتبع TTPs الناشئة وضبط استراتيجيات الاكتشاف وفقًا لذلك.
- دعم محاكاة الخصوم وتمارين التحقق من صحة الفريق الأحمر.
- مشاركة رؤى المعلومات الاستخباراتية القابلة للتنفيذ مع أصحاب المصلحة.
التقارير وإدارة أصحاب المصلحة
- تتبع الثغرات الحرجة وعالية المخاطر وانتهاكات مستوى الخدمة.
- تقديم تقارير عن التصحيح واتجاهات المخاطر.
- الحفاظ على الوثائق الجاهزة للتدقيق وأدلة الامتثال.
- إعداد تقارير على مستوى التنفيذيين حول وضع التهديدات ومؤشرات الأمن.
المتطلبات- 8+ سنوات من الخبرة في عمليات أمان تكنولوجيا المعلومات أو أمان المعلومات.
- درجة بكاليوس في الأمن السيبراني، أو أمان المعلومات، أو علوم الكمبيوتر، أو مجال ذي صلة.
الشهادات الإلزامية (أي واحدة):
- محترف نيسوس المعتمد من تينابل (TCNP)
- مركز الأمان المعتمد من تينابل (TCSC)
- متخصص VMDR من كواليس
- متخصص WAS من كواليس
الشهادات المفضلة:
- CEH
- Microsoft SC-200
- OSCP
المهارات المطلوبة
- خبرة عملية مع SIEM، XDR/EDR، NDR، SOAR، ومراقبة أمان السحابة.
- معرفة قوية بـ MITRE ATT&CK، والبحث عن التهديدات، وارتباط السجلات.
- خبرة في دورة حياة إدارة الثغرات وتحديد الأولويات بناءً على المخاطر.
- خبرة في دعم بناء مركز العمليات الأمنية، وضبطه، وأتمتته، وتحسين نضجه.
- إلمام بـ ISO 27001، NIST CSF، والأطر التنظيمية.
- إتقان أدوات مثل تينابل، كواليس، Rapid7، Burp Suite، وAcunetix.
- خبرة في تصنيف الحوادث، والأساسيات التحليلية للبرمجيات الخبيثة، وتحليل حركة الشبكة.
- برمجة أساسية (PowerShell، Python، KQL، SPL).
- مهارات قوية في إعداد التقارير، والتوثيق، والتواصل مع أصحاب المصلحة.
المزايا- راتب تنافسي + حزمة مزايا
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
