مهندس أمان أول - مجموعة Microsoft Defender وSentinel

تبحث Help AG عن مهندس أمان أول موهوب وذو خبرة، متخصص في Sentinel / Defender / Splunk، سيكون مسؤولاً عن إنشاء الإجراءات، وتنفيذ تطوير العمليات، وصيانة أنظمة الأمان عبر بيئات العملاء. سيعمل مهندس الأمان عن كثب مع الإدارة، والمهندسين الكبار، ومحللي التهديدات، ومهندسي الحلول، والعملاء لإكمال خدمات عالية المستوى وحيوية للعملاء الحاليين في خدمات الأمان المدارة. هذه الوظيفة تقع في دبي، الإمارات العربية المتحدة، وستكون مسؤولة عن الإدارة والصيانة والتكامل لـ Splunk وMS Azure Sentinel وSentinel UEBA وAIP وDefender وCASB وATA/ATP وIntune لعمليات الأمان الهندسية الفنية، والتقييم، والتوصيات في مجالات الأمان في الوقت الفعلي، وإدارة الشبكات التشغيلية ونظام إدارة الهوية، وأمان أنظمة التطبيقات.

المسؤوليات:

• تصميم وتنفيذ ودعم الحلول باستخدام SIEM (يفضل Sentinel) وتقنيات الأمان من Microsoft مثل Azure Cloud Access Security Broker وOffice 365 Advanced Threat Protection (O365 ATP) وMicrosoft Defender ATP، وتكاملها المستخدم لتقديم الذكاء على نطاق الإنترنت ومنتجات الأمان المدارة.

  
  

• تنفيذ وإدارة منتجات الأمان Microsoft Defender (ATP) وAzure Cloud Access Security Broker وAzure Threat Protection ضمن بيئة العملاء، وإدارة الأنشطة اليومية لمنصة Azure IP وضمان الالتزام بمعايير المؤسسة في منهجية تنفيذ المشاريع، وجمع المتطلبات، وضمان الجودة، والتحسين المستمر.

  
  

• تقييم احتياجات العملاء وتوقعاتهم، وتصميم حلول لتلبية تلك الاحتياجات، ثم تنفيذ التصميم.

  
  

• بناء وحل مشكلة بسرعة باستخدام تقنية جديدة لتحديد الجدوى.

  
  

• أن تكون المستجيب الرئيسي لأنظمة العملاء في خدمات الأمان المدارة، وتحمل مسؤولية مشكلات تكوين العملاء وتتبعها حتى الحل.

  
  

المؤهلات والمهارات:

• درجة جامعية أو تدريب معادل مع خبرة في العمل في مركز عمليات الأمان، أو الأمان المدارة، أو بيئة شبكة العملاء.

  
  

• تجربة ومعرفة بـ Splunk وAzure M365 وأمان سحاب Microsoft أمر ضروري.

  
  

• يجب أن يمتلك مهندس الأمان خبرة مهنية لا تقل عن 5 سنوات، ويجب أن يمتلك مهندس الأمان الأول خبرة مهنية لا تقل عن 7-8 سنوات في دعم وصيانة Splunk وAzure M365 System.

  
  

• 4-5 سنوات من الخبرة في إدارة Splunk وSentinel SIEM بما في ذلك تطوير المحتوى.

  
  

• خبرة في إنشاء حالات الاستخدام وتطوير المحتوى على Microsoft Sentinel وSplunk SIEM.

  
  

• خبرة في حالات الاستخدام المخصصة، ولوحات المعلومات، وإنشاء التقارير على Microsoft Sentinel وSplunk SIEM.

  
  

• معرفة بالتكامل مع الأدوات، وموصلات البيانات لـ Microsoft Sentinel وSplunk SIEM.

  
  

• معرفة بـ Splunk وSentinel والهندسة المعمارية والجداول والبيانات في Sentinel.

  
  

• معرفة بدفاتر العمل في Sentinel والأتمتة وSplunk Enterprise Security.

  
  

• خبرة مهنية في العمل مع الشبكات وهندسة الشبكات.

  
  

• معرفة بأمان المعلومات في واحد أو أكثر من المجالات مثل EDR - منتجات أمان نقاط النهاية المؤسسية (مثل McAfee e-Policy Orchestrator وVirus Scan وAnti-Spyware وHost Data Loss Protection وEndpoint Encryption، إلخ).

  
  

• خبرة في Splunk وAzure Log analytics أو محرك بيانات كبير مكافئ.

  
  

• خبرة في MS Azure Information Protection والتقنيات، بما في ذلك هندسة الحلول، والنشر، والإدارة، والدعم في مؤسسة عالمية كبيرة.

  
  

• معرفة بأنظمة التشغيل Linux وWindows.

  
  

• خبرة في العديد من منتجات الأمان SIEM الأخرى مثل: Splunk وArcSight وNitro أو LogRhythm ومكونات البنية التحتية مثل الوكلاء، وجدران الحماية، وIDS/IPS، وDLP.

  
  

• خبرة في العمل مع العملاء في وظيفة تقديم الخدمة.

  
  

• مرونة في العمل، بما في ذلك القدرة على تقديم الدعم بعد ساعات العمل عند الحاجة.

  
  

• خبرة في العمل مع أنظمة التذاكر الداخلية وتذاكر العملاء وأنظمة قاعدة المعرفة لتتبع الحوادث والمشكلات وكذلك الإجراءات.

  
  

المزايا:

• تأمين صحي مع أحد مقدمي الخدمات العالمية الرائدة للتأمين الطبي.

  
  

• تقدم مهني ونمو من خلال مشاريع وتحديات عمل مثيرة.

  
  

• أنشطة حملات التفاعل والرفاهية للموظفين على مدار العام.

  
  

• فرص ممتازة للتعلم والتطوير.

  
  

• تذاكر طيران سنوية إلى الوطن.

  
  

• بيئة عمل شاملة ومتنوعة.

  
  

• بيئة عمل مرنة/هجين.

  
  

• سياسة الباب المفتوح.

  
  

نبذة عنا:

Help AG هي الذراع السيبرانية لشركة e& (سابقاً مجموعة اتصالات) وتقدم استشارات استراتيجية متكاملة مع حلول وخدمات أمان المعلومات المصممة لتلبية متطلبات الأعمال المتنوعة في جميع أنحاء الشرق الأوسط، مما يمكنها من التطور بأمان مع ميزة تنافسية.

تواجدت Help AG في الشرق الأوسط منذ عام 2004، وتم الاستحواذ عليها استراتيجياً من قبل e& (سابقاً مجموعة اتصالات) في عام 2020، مما أدى إلى إنشاء قوة في مجال الأمن السيبراني والتحول الرقمي في المنطقة.

تأسست Help AG كموفر موثوق لأمان تكنولوجيا المعلومات في المنطقة من خلال الحفاظ على حيادها تجاه البائعين، وموثوقيتها، واستقلاليتها، والتركيز على جميع جوانب الأمن السيبراني.

مع أفضل التقنيات من شركاء البائعين الرائدين في الصناعة، وفرق تقديم الخدمة المؤهلة بشكل احترافي وممارسة استشارية متطورة، تقدم Help AG قيمة لا مثيل لها لعملائها من خلال تعزيز دفاعاتهم السيبرانية وحماية أعمالهم.