SOAR Administrator/Subject Matter Expert

نبحث عن متخصص متمرس في إدارة أنظمة SOAR، حيث ستكون مسؤولياتك الرئيسية تتعلق بتطبيق وإدارة وتطوير الحلول الأمنية في بيئة مركز العمليات الأمنية (SOC). إذا كنت تمتلك خبرة عميقة في منصات FortiSOAR أو Splunk SOAR ولديك شغف بالتقنيات الحديثة، فإن هذه الفرصة قد تكون مثالية لك.

المهام والمسؤوليات الرئيسية:

• إدارة وتطبيق حلول SOAR بما يتماشى مع احتياجات مركز العمليات الأمنية.
• تصميم وتطوير سيناريوهات التشغيل الآلي (Playbooks) وتدفقات العمل الأمنية.
• تنفيذ التكاملات بين الأنظمة المختلفة باستخدام واجهات برمجة التطبيقات (APIs) وكتابة السكربتات اللازمة.
• تقديم الدعم التشغيلي والتقني للفريق في حالات الاستجابة للحوادث الأمنية.
• تحليل وتفسير البيانات الأمنية من أجل تحسين استراتيجيات الاستجابة للحوادث.
• المشاركة في تنفيذ ومراقبة العمليات الأمنية في بيئة الإنتاج.
• تقديم الدعم الفني والتوجيه لأعضاء الفريق الآخرين فيما يخص الأنظمة السيبرانية.
• المساهمة في تحسين العمليات الداخلية وضمان الالتزام بأفضل الممارسات الأمنية.

المتطلبات والمؤهلات:

• خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني مع تركيز قوي على أنظمة SOAR.
• خبرة عملية مثبتة في استخدام FortiSOAR أو Splunk SOAR.
• معرفة عميقة بتصميم السيناريوهات وتطوير تدفقات العمل الآلية.
• خبرة في التكامل مع منصات SIEM وحلول EDR وأنظمة إدارة التذاكر مثل ServiceNow وJira.
• فهم جيد لعمليات SOC ودورة حياة الحوادث الأمنية.
• خبرة في تنفيذ ودعم الأنظمة في بيئات الإنتاج.

المهارات المطلوبة:

• مهارات قوية في البرمجة بلغة Python.
• مهارات تحليلية وحل المشكلات ممتازة.
• قدرة على العمل تحت الضغط والتعامل مع الظروف الديناميكية.
• مهارات تواصل فعالة وقدرة على التعاون مع فرق متعددة التخصصات.