الملخص: مسؤول عن التصميم الشامل لمنصات البيانات والتحليلات والذكاء الاصطناعي الخاصة بمراكز عمليات الأمن، وتشغيلها وصيانتها وتحسينها المستمر. أبرز النقاط: ١. تصميم منصات البيانات والتحليلات والذكاء الاصطناعي الخاصة بمراكز عمليات الأمن وتشغيلها وصيانتها ٢. تطوير نماذج التعلُّم الآلي واختبارها للكشف عن التهديدات وتحليلها ٣. دعم قدرات التحليل الأمني المبتكرة والقدرات القائمة على الذكاء الاصطناعي **مسؤوليات الوظيفة:** * المسؤولية عن التصميم الشامل لمنصات البيانات والتحليلات والذكاء الاصطناعي التي يستخدمها مركز عمليات الأمن (ويشار إليه لاحقًا باسم SOC). وتُخطَّط المهام والمسؤوليات على النحو التالي: * الصيانة المستمرة لمجموعات خطوط معالجة البيانات ومنصات التحليلات ونماذج الذكاء الاصطناعي التي يستخدمها مركز عمليات الأمن؛ بما في ذلك استيعاب البيانات وتوحيدها واستخراج الخصائص وتدريب النماذج ونشرها. * ضمان صحة منصة بيانات مركز عمليات الأمن ومحركات التحليلات ونماذج التعلُّم الآلي وأنظمة الكشف المدعومة بالذكاء الاصطناعي بشكل عام. * إدارة التحقق والتحقق من الصحة وضبط الجودة والاختبار للبيانات الاستكشافية الأمنية، بما في ذلك السجلات وبيانات NetFlow/IPFIX وبيانات أنظمة الكشف والاستجابة للنهايات (EDR) وتغذية معلومات التهديدات ومصادر بيانات مركز عمليات الأمن الأخرى. * تطوير نماذج التعلُّم الآلي والتحليلات واختبارها وضبطها وتدقيقها المستخدمة في: * كشف الشذوذ * تصنيف التهديدات * التحليل السلوكي * تحديد أولويات التنبيهات وتصنيف المخاطر * نشر نماذج الكشف وضبطها وحالات الاستخدام التحليلية المُولَّدة وفقًا لمتطلبات الاستخبارات الأمنية وعمليات البحث عن التهديدات والاستجابة للحوادث. * تنفيذ حالات الاستخدام التحليلية حسب ما تطلبه فرق الاستخبارات الأمنية وفرق المستوى الثاني والمستوى الثالث. * إدارة وتنسيق إدخال مصادر البيانات ودمجها وتوحيدها وإثرائها ومعالجة مشكلاتها بالنسبة لجميع مصادر البيانات الاستكشافية الخاصة بمركز عمليات الأمن. * إدارة الوصول والصلاحيات الخاصة بمنصات البيانات وبيئات التحليل وأنظمة الذكاء الاصطناعي التي يستخدمها مركز عمليات الأمن. * ضمان تغذية مصادر البيانات الأمنية للمنصات التحليلية ومنصات الذكاء الاصطناعي بشكل صحيح. * إعداد التقارير التحليلية ولوحات المعلومات ومخرجات النماذج حسب المتطلبات التي تحددها إدارة مركز عمليات الأمن وفرق البحث عن التهديدات والاستجابة للحوادث. * تهيئة وإدارة ومنع الأداء وتحديد السعة المطلوبة لمنصات البيانات والتحليلات والذكاء الاصطناعي الخاصة بمركز عمليات الأمن. * دعم اختبار المفاهيم (POCs) لمصادر بيانات جديدة لمركز عمليات الأمن ولتقنيات التحليل الجديدة وقدرات الأمن المدعومة بالذكاء الاصطناعي. * مراجعة التطورات التي تقدمها الشركات المورِّدة والمصادر المفتوحة والأبحاث في مجالات التحليل الأمني والتعلُّم الآلي والذكاء الاصطناعي ذات الصلة بعمليات مركز عمليات الأمن. * يجب أن يمتلك معرفة جيدة بالنظم والحلول وأدوات الأمان والمهارات التالية: * المعرفة بأنظمة مايكروسوفت ويندوز وأنظمة يونكس. * المعرفة بهندسة البيانات ومنصات البيانات الضخمة (خطوط معالجة البيانات، ومعالجة البث المباشر، وبحيرات البيانات). * المعرفة بالبيانات الاستكشافية الأمنية، بما في ذلك نماذج بيانات أنظمة إدارة المعلومات الأمنية (SIEM)، وبيانات NetFlow/IPFIX، والبيانات الاستكشافية لأنظمة الكشف والاستجابة للنهايات (EDR)، وتنسيقات معلومات التهديدات. * المعرفة بتقنيات التعلُّم الآلي والتحليلات، بما في ذلك كشف الشذوذ والتصنيف والتجميع والنمذجة الإحصائية. * المعرفة بتقنيات مركز عمليات الأمن المدعومة بالذكاء الاصطناعي، مثل المساعدات القائمة على النماذج اللغوية الكبيرة (LLM)، والإثراء الآلي، وتحليلات الكشف. * الإلمام بإطار MITRE ATT&CK ودورة حياة الاستجابة للحوادث ومنهجيات البحث عن التهديدات. * مهارات حل المشكلات لاكتشاف مشكلات جودة البيانات والفجوات في الكشف وقضايا أداء النماذج. * التواصل مع فرق مركز عمليات الأمن (المستوى الأول والمستوى الثاني والمستوى الثالث) لمواءمة القدرات التحليلية والقائمة على الذكاء الاصطناعي مع الاحتياجات التشغيلية. * التواصل مع الموردين ومقدِّمي البيانات فيما يتعلق بمنصات التحليلات والاستكشاف الأمني والذكاء الاصطناعي الخاصة بمركز عمليات الأمن. **الشهادات المطلوبة في:** * هندسة البيانات أو التحليلات أو منصات الذكاء الاصطناعي (كلاوديرا، داتابريكس، AWS، Azure، GCP، وما إلى ذلك)