مهندس أول soc - أبوظبي, United Arab Emirates - Duncan & Ross

Description

تقديم الدعم الفني من المستوى الأول لتقنيات SOC.
الحفاظ على صحة أداة SIEM وضمان وقت تشغيل النظام الأساسي بنسبة 99.96%.
قم بإنشاء لوحات المعلومات الضرورية في SIEM وأدوات SOC الأخرى لتمكين مراقبة SOC وإعداد التقارير عنها.
إجراء تصحيحات منتظمة وترقيات الإصدار على تقنيات SOC.
قم بإنشاء لوحات معلومات لدعم متطلبات مراقبة SOC وإعداد التقارير.
دمج مصادر السجل الجديدة، وتحليل السجلات في SIEM.
إدارة الأخطاء في تقنيات SOC، واستكشاف الأخطاء وإصلاحها لتحديد السبب الجذري، والتنسيق مع البائعين لحلها.
تأكد من تكوين النسخ الاحتياطية وأنها تعمل بشكل صحيح لتقنيات SOC.
إجراء اختبارات استعادة النسخ الاحتياطي على أساس دوري.
دعم SOC من خلال إجراء الضبط الدقيق لتقنيات SOC، وتوجيه محللي SOC بأفضل الممارسات لإجراء عمليات البحث، وما إلى ذلك.
الحفاظ على الوثائق المناسبة لتقنيات SOC. التأكد من اتباع عملية إدارة التغيير.
التنسيق والتعاون - العمل مع محللي SOC، وأقسام تكنولوجيا المعلومات، ومدير SOC على تطوير وإدارة حالات الاستخدام المطلوبة، والتنسيقات وسير عمل الأتمتة، وكتب اللعب.
مراجعة وضبط حالات الاستخدام المطبقة على EDR.
تنفيذ ملفات تعريف المسح على أداة فحص الثغرات الأمنية والتكامل مع SOAR.

المؤهلات والمتطلبات:

سجل حافل من النجاحات القوية في نشر وإدارة SIEM وSOAR في بيئة العميل/MSSP.
أسس متينة في جميع مجالات أمن تكنولوجيا المعلومات.
مهارات تقنية قوية في حل المشكلات مع شغف واضح للتميز الهندسي والجودة والأمان والأداء.
تعاون قوي بين المجموعات ومهارات الاتصال بين الأشخاص من خلال العمل مع مجموعة متنوعة من الأدوار بما في ذلك التطوير وإدارة المنتجات والدعم وهندسة المبيعات.
إظهار القدرة على حل حالات الاستخدام المعقدة ومشكلات قواعد اللعبة.
معرفة عامة واسعة بصناعة التكنولوجيا المتقدمة المكتسبة في بيئات أمان تكنولوجيا المعلومات للمؤسسات الأكبر حجمًا وعمليات SOC.