مهندس أول soc - أبو ظبي, United Arab Emirates - Duncan & Ross

    Duncan & Ross
    Duncan & Ross أبو ظبي, United Arab Emirates

    2 weeks ago

    DUNCAN & ROSS background
    Description

    تقديم الدعم الفني من المستوى الأول لتقنياتSOC.
    الحفاظ على صحة أداة SIEM وضمان وقت تشغيل النظامالأساسي بنسبة 99.96%.
    قم بإنشاء لوحات المعلومات الضروريةفي SIEM وأدوات SOC الأخرى لتمكين مراقبة SOC وإعداد التقاريرعنها.
    إجراء تصحيحات منتظمة وترقيات الإصدار على تقنياتSOC.
    قم بإنشاء لوحات معلومات لدعم متطلبات مراقبة SOCوإعداد التقارير.
    دمج مصادر السجل الجديدة، وتحليل السجلاتفي SIEM.
    إدارة الأخطاء في تقنيات SOC، واستكشاف الأخطاءوإصلاحها لتحديد السبب الجذري، والتنسيق مع البائعينلحلها.
    تأكد من تكوين النسخ الاحتياطية وأنها تعمل بشكلصحيح لتقنيات SOC.
    إجراء اختبارات استعادة النسخ الاحتياطيعلى أساس دوري.
    دعم SOC من خلال إجراء الضبط الدقيق لتقنياتSOC، وتوجيه محللي SOC بأفضل الممارسات لإجراء عمليات البحث، وما إلىذلك.
    الحفاظ على الوثائق المناسبة لتقنيات SOC. التأكد مناتباع عملية إدارة التغيير.
    التنسيق والتعاون - العمل معمحللي SOC، وأقسام تكنولوجيا المعلومات، ومدير SOC على تطوير وإدارةحالات الاستخدام المطلوبة، والتنسيقات وسير عمل الأتمتة، وكتباللعب.
    مراجعة وضبط حالات الاستخدام المطبقة علىEDR.
    تنفيذ ملفات تعريف المسح على أداة فحص الثغرات الأمنيةوالتكامل مع SOAR.

    المؤهلاتوالمتطلبات:

    سجل حافل من النجاحات القوية في نشروإدارة SIEM وSOAR في بيئة العميل/MSSP.
    أسس متينة في جميعمجالات أمن تكنولوجيا المعلومات.
    مهارات تقنية قوية في حلالمشكلات مع شغف واضح للتميز الهندسي والجودة والأمانوالأداء.
    تعاون قوي بين المجموعات ومهارات الاتصال بينالأشخاص من خلال العمل مع مجموعة متنوعة من الأدوار بما في ذلكالتطوير وإدارة المنتجات والدعم وهندسة المبيعات.
    إظهارالقدرة على حل حالات الاستخدام المعقدة ومشكلات قواعداللعبة.
    معرفة عامة واسعة بصناعة التكنولوجيا المتقدمةالمكتسبة في بيئات أمان تكنولوجيا المعلومات للمؤسسات الأكبر حجمًاوعمليات SOC.