Senior SIEM & SOAR Engineer

نحن في مجموعة Exquitech نبحث عن خبير متقدم في مجال الأمن السيبراني، متخصص في حلول SIEM وSOAR، يتمتع بخبرة عميقة في Microsoft Sentinel. سيكون هذا الدور محوريًا في قيادة عمليات المراقبة، والكشف، وصيد التهديدات، والاستجابة للحوادث، بالإضافة إلى تصميم وبناء بنية تحتية متكاملة لحلول SIEM وSOAR لعملائنا في منطقة الشرق الأوسط وأفريقيا.

المهام والمسؤوليات الرئيسية:

1. تصميم وتنفيذ وتحسين بنية SIEM وSOAR:

   • تحديد بنية SIEM وSOAR المستهدفة وإعداد وثائق التصميم عالية ومنخفضة المستوى لقيادة التنفيذ.
   • تصميم ونشر وتحسين بيئات Microsoft Sentinel لدعم عمليات الأمن على مستوى المؤسسات.
   • تطوير وتعزيز قواعد التحليل، ودفاتر العمل، ودفاتر التشغيل، واستعلامات الصيد، والقوائم المراقبة داخل Microsoft Sentinel لتعزيز قدرات الكشف والاستجابة للتهديدات.
   • دمج حلول الأمان من Microsoft مع Microsoft Sentinel ومنصات SIEM الخارجية لتعزيز الرؤية المركزية وجمع التنبيهات.
   • تنفيذ عمليات جمع السجلات ودمج موصلات البيانات لمصادر syslog وأنظمة تحويل السجلات.
   • تصميم وتنفيذ وتحسين أتمتة SOAR عبر Microsoft Sentinel ومنصات SIEM/SOAR الخارجية.
   • مراقبة وتحسين استخدام مساحة عمل Microsoft Sentinel وعمليات مركز العمليات الأمنية لضمان الكفاءة من حيث التكلفة مع الحفاظ على معايير عالية للأمان والأداء.

2. الكشف عن التهديدات والتحقيق والاستجابة:

   • إجراء عمليات صيد متقدمة للتهديدات باستخدام استعلامات KQL، وتحليلات Fusion، والتحليل السلوكي لتحديد ومعالجة التكتيكات والتقنيات المدونة في إطار MITRE ATT&CK.
   • قيادة التحقيقات في الحوادث وتقديم تحليل السبب الجذري، وتوصيات الاحتواء، وإجراءات الاستجابة.
   • بناء تدفقات عمل استجابة تلقائية باستخدام Logic Apps وSentinel Playbooks.

3. قيادة عمليات الأمان والتسليم:

   • العمل كقائد تقني لمشاريع SIEM، والإشراف على عمليات النشر، والاختبار، وضبط الأنشطة.
   • توجيه وتدريب المهندسين الأمنيين المبتدئين في أفضل ممارسات هندسة الكشف والأتمتة.
   • تقديم ورش عمل للعملاء، ودروس تقنية معمقة، وتدريب على Sentinel، وجلسات تحسين الوضع الأمني.

4. الوثائق والتقارير والتحسين المستمر:

   • تطوير وصيانة نموذج قياسي وقابل لإعادة الاستخدام لضمان فعالية التنفيذ والتحسين المستمر.

المتطلبات والمؤهلات:

• خبرة مثبتة في مجال الأمن السيبراني مع تركيز خاص على SIEM وSOAR.
• إلمام عميق بـ Microsoft Sentinel وتجربته في تصميم وتنفيذ الحلول.
• خبرة في استخدام استعلامات KQL والأدوات التحليلية الأخرى.
• قدرة على قيادة المشاريع وإدارة الفرق الفنية.
• مهارات قوية في التواصل والتفاعل مع العملاء.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات.
• قدرة على العمل تحت الضغط وإدارة الوقت بكفاءة.
• معرفة جيدة بأفضل ممارسات الأمن السيبراني.
• مهارات القيادة والتوجيه الفعالة.

إذا كنت تبحث عن فرصة لتطوير مسيرتك المهنية في مجال الأمن السيبراني في بيئة ديناميكية ومحفزة، فإننا نرحب بك لتقديم طلبك والانضمام لفريقنا في Exquitech.