SIEM Administrator_Cybersecurity_SAUDI

نبحث عن مسؤول إدارة نظم إدارة المعلومات الأمنية والأحداث (SIEM) للانضمام إلى فريق الأمن السيبراني. تتطلب هذه الوظيفة إدارة وتحسين وصيانة منصات SIEM لضمان مراقبة فعالة وكشف التهديدات والاستجابة للحوادث عبر البيئات المؤسسية. سيعمل مسؤول SIEM بشكل وثيق مع محللي مركز العمليات الأمنية (SOC) والمهندسين الأمنيين وفرق تكنولوجيا المعلومات لتعزيز رؤية الأمان وضمان سلامة السجلات ودعم الكشف الاستباقي عن التهديدات والتحقيق فيها.

المهام والمسؤوليات الرئيسية:

• إدارة وتكوين وصيانة منصة SIEM الخاصة بالمنظمة لضمان الأداء المتفوق والتوافر المستمر.
• دمج أدوات الأمان المختلفة وتطبيقات السجلات والبنية التحتية في منصة SIEM.
• تطوير وصيانة قواعد الترابط والتنبيهات ولوحات المعلومات لتحسين قدرات كشف التهديدات.
• ضمان جمع السجلات بشكل صحيح، وتطبيعها، وتحليلها، وتطبيق سياسات الاحتفاظ بها عبر أنظمة الأمان.
• مراقبة صحة وأداء وسعة تخزين SIEM مع إجراء الصيانة والترقيات الدورية.
• دعم فرق SOC في تحقيقات حوادث الأمان من خلال توفير السجلات ذات الصلة، وتحليل البيانات، وترابط الأحداث.
• ضبط تنبيهات SIEM لتقليل الإيجابيات الكاذبة وتحسين دقة الكشف.
• التعاون مع فرق الأمن السيبراني لتنفيذ حالات الاستخدام المتوافقة مع معلومات التهديدات وسيناريوهات الهجوم.
• الحفاظ على الوثائق المتعلقة بهندسة SIEM، والتكوينات، وإجراءات التشغيل.

المتطلبات والمؤهلات:

• درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الحاسوب، أو مجال ذي صلة.
• خبرة لا تقل عن ثلاث سنوات في العمل مع منصات SIEM في بيئة SOC أو أمن سيبراني.
• خبرة عملية مع أدوات SIEM مثل Splunk، QRadar، ArcSight، Sentinel، أو LogRhythm.
• فهم قوي لإدارة السجلات، وترابط الأحداث، ومراقبة الأمان.
• معرفة ببروتوكولات الشبكات، وأنظمة التشغيل، وهياكل الأمان.
• خبرة في دمج السجلات من جدران الحماية، وأنظمة الكشف عن التسلل/أنظمة منع التسلل، وأنظمة الكشف عن التهديدات، والخوادم، والبيئات السحابية.

المهارات المطلوبة:

• معرفة أساسية بالبرمجة أو الأتمتة (مثل Python، PowerShell، أو ما شابه).
• مهارات تحليلية قوية وقدرة على حل المشكلات.
• القدرة على العمل في بيئة SOC والتعاون مع فرق الأمان.