أخصائي مركز العمليات الأمنية (SOC)

مراقبة وتحليل التنبيهات الأمنية

تقييم التنبيهات وترتيب أولوياتها وتصعيدها وإدارتها وتخفيف التهديدات

تنفيذ استراتيجيات لجمع السجلات وتطبيعها وتحليلها من تقنيات متنوعة

مراقبة وإدارة بنية SIEM، والحفاظ على صحة النظام وأدائه، بما في ذلك مصادر السجلات، والتنبيهات، والتقارير

الكفاءة في قيادة الحوادث الأمنية الحرجة باستخدام أطر الاستجابة القياسية لإدارة التهديدات وتخفيفها

القدرة على دمج الأنظمة وتحسينها

القدرة على تطوير محتوى SIEM مثل لوحات العرض، والتقارير، والقواعد، والفلاتر، وتحسين الإجراءات الأمنية

حيازة درجة البكالوريوس أو الماجستير في تكنولوجيا المعلومات، الأمن، الحوسبة السحابية، علوم الحاسوب، أو المجالات ذات الصلة

خبرة واسعة مع أنظمة SIEM الرئيسية مثل QRadar، Sentinel، Splunk، أو البدائل مفتوحة المصدر

فهم قوي لإدارة الأحداث الأمنية من كل من المنظورين التقني والإجرائي

الإلمام بحلول XDR وEDR مفتوحة المصدر وتجربة دمج مخرجاتها مع SOC

خبرة مثبتة في بروتوكولات الشبكة وأطر الأمان اللازمة لإدارة التهديدات بفعالية

الكفاءة في كتابة البرمجيات النصية لأتمتة ودمج الأنظمة الأمنية، مع خبرة في لغات مثل PowerShell أو Python

القدرة المثبتة على قيادة المشاريع الأمنية من البداية إلى النهاية، مما يضمن تحسينات قوية في الوضع الأمني

حيازة شهادات مهنية ذات صلة في مجال الأمن السيبراني، أو وثائق ذات صلة

مهارات حل المشكلات والقدرة على العمل بشكل مستقل وتعاوني