مهندس بنية تحتية للأمن السيبراني (Google SecOps)

25,000-21,000 ر.ق /شهر

Indeed

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

ميسواكو، الدوحة، قطر

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

الملخص: نبحث عن مهندس بنية تحتية للأمن السيبراني لتصميم وصيانة خطوط أنابيب استيعاب البيانات، وتطوير محللات مخصصة، ومراقبة صحة البيانات لأنظمة SIEM المؤسسية. أبرز النقاط: 1. تصميم وإدارة منصات SIEM/SOAR من الدرجة المؤسسية. 2. تطوير محللات مخصصة لتوحيد سجلات السجلات (log normalization). 3. استخدام لغة بايثون لأتمتة سير عمل الأمن. **المؤهلات الأكاديمية والمهنية:** * درجة البكالوريوس في علوم الحاسوب أو تكنولوجيا المعلومات أو الأمن السيبراني أو ما يعادلها. * شهادة في أنظمة SIEM (Google SecOps، Splunk، Azure Sentinel). **يُفضَّل:** * شهادات أمنية مثل Security\+, CySA\+, CEH، CISSP، GCIH. * مهندس Google SecOps. **الخبرة:** * خبرة عملية تتراوح بين 3–5 سنوات في هندسة الأمن، أو أتمتة مركز العمليات الأمنية (SOC Automation)، أو هندسة DevOps، أو عمليات الأمن، أو أمن البنية التحتية. **المهارات والمتطلبات:** **المهارات التقنية (ضرورية)** * إتقان أنظمة SIEM/SOAR: خبرة مثبتة في تصميم وإدارة المنصات المؤسسية (مثل Splunk، Azure Sentinel، أو QRadar)، مع تركيزٍ لا يقل عن سنة إلى سنتين على Google SecOps (Chronicle). **المتطلب الرئيسي: المهارات المطلوبة: Google SecOps.** * البرمجة والكتابة النصية (Scripting): خبرة مهنية في استخدام لغة بايثون لأتمتة سير عمل الأمن أو إنشاء روابط واجهة برمجية مخصصة (API connectors). * البنية التحتية السحابية: خبرة عملية في إدارة الأمان ضمن منصة Google Cloud Platform (GCP)، بما في ذلك ضوابط خدمة VPC، وIAM، وسجلات السحابة (Cloud Logging). * اللغات: بايثون (متقدمة)، SQL (BigQuery)، YARA/YARA\-L، وباش. * الإطارات المرجعية: MITRE ATT\&CK، إطار العمل الوطني للأمن السيبراني (NIST Cybersecurity Framework). * الأدوات: Git (مراقبة الإصدارات)، Terraform (البنية التحتية كرمز)، Docker/Kubernetes (التجميع في حاويات). * معايير البيانات: معرفة عميقة بـ JSON، Protobuf، وRegex لتحليل سجلات السجلات وتوحيدها. **مهندس بنية تحتية للأمن السيبراني** المهام الوظيفية: استيعاب البيانات وتوحيدها * إدارة خطوط الأنابيب: تصميم وصيانة استيعاب بيانات القياس والاستشعار (telemetry) من بيئات السحابة المتعددة (GCP، AWS، Azure) والبيئات المحلية (on\-premises) باستخدام برامج إعادة التوجيه Bind Plane Forwarders، وموصلات السحابة-إلى-السحابة (C2C)، وWebhooks. * تطوير المحللات: تصميم وبناء واستكشاف أخطاء المحللات المخصصة (CBN) لضمان توحيد مصادر السجلات غير القياسية بشكل صحيح ضمن نموذج البيانات الموحد (UDM). * مراقبة صحة البيانات: إنشاء لوحات تحكم لمراقبة معدلات الاستيعاب، والتأخير (latency)، وفقدان البيانات لضمان استمرار نظام SIEM في استلام بيانات عالية الجودة وقابلة للتنفيذ. نوع الوظيفة: دوام كامل الراتب: ٢١٬٠٠٠٫٠٠ ر.ق – ٢٥٬٠٠٠٫٠٠ ر.ق شهريًا مكان العمل: شخصيًا

المصدر: indeed عرض المنشور الأصلي