Endpoint, SIEM, Splunk , Log Management & XDR Specialist

نبحث عن متخصص ذو خبرة في مجال Endpoint، SIEM، Splunk، إدارة السجلات، وXDR لتعزيز قدرات عمليات الأمن السيبراني لدينا. يركز هذا الدور على أمان النقاط النهائية، وهندسة SIEM، واكتشاف التهديدات، والاستجابة للحوادث باستخدام المنصات الرائدة في مجال XDR وSIEM.

تشمل المهام والمسؤوليات الرئيسية ما يلي:

• نشر وإدارة وصيانة عملاء XDR وEPP عبر جميع النقاط النهائية والخوادم.
• التحقيق والاستجابة للحوادث المتعلقة بالبرامج الضارة، والثغرات، والهجمات التي لا تستخدم ملفات.
• ضبط سياسات الأمان لتحسين دقة الاكتشاف وتقليل الإيجابيات الكاذبة.
• دمج بيانات النقاط النهائية مع منصات SIEM وXDR لضمان رؤية موحدة.
• إعداد وتقديم تقارير المخاطر والامتثال الشهرية المتعلقة بالنقاط النهائية.
• تصميم ونشر وإدارة بنية Splunk SIEM، بما في ذلك الفهارس، والموجهات، وجامعي syslog.
• دمج السجلات من جدران الحماية، والنقاط النهائية، وNDR، وDLP، وWAF، وSOAR، والسحابة، ومنصات SaaS في SIEM مركزي.
• تطوير قواعد اكتشاف مخصصة، ولوحات معلومات، وعمليات بحث عن الترابط لتحديد التهديدات المحتملة.
• تحسين تحليل syslog، واستخراج الحقول، والفهرسة لضمان الأداء والكفاءة من حيث التكلفة.
• التعاون مع فرق استخبارات التهديدات وSOAR لأتمتة سير العمل للاستجابة للحوادث.
• إدارة سياسات الاحتفاظ بالسجلات لتلبية متطلبات الامتثال مثل NCA، PCI DSS، وGDPR.
• تقديم لوحات معلومات أمنية أسبوعية وتقارير شهرية عن صحة SIEM وأداء الكشف.

المتطلبات والمؤهلات تشمل:

• شهادة بكاليوس في علوم الحاسوب، أو مجال ذي صلة.
• خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني، مع تركيز على XDR وSIEM.
• معرفة قوية بأطر الامتثال مثل NCA، PCI DSS، وGDPR.
• خبرة عملية مع أدوات Splunk ومنصات الأمان المختلفة.
• قدرة على العمل تحت الضغط والتعامل مع حوادث الأمن المعقدة.

المهارات المطلوبة تتضمن:

• مهارات تحليلية قوية وقدرة على التفكير النقدي.
• مهارات تواصل فعالة مع القدرة على العمل ضمن فريق.
• إلمام بالتقنيات الحديثة في مجال الأمن السيبراني وأفضل الممارسات.
• القدرة على تصميم وتنفيذ حلول أمنية مبتكرة.

تقدم هذه الوظيفة فرصة فريدة للمساهمة في تعزيز أمان المعلومات في بيئة ديناميكية، مع استخدام أحدث التقنيات والممارسات في المجال.