مسؤول أنظمة مركز عمليات الأمن السيبراني المركزي

Indeed

دوام كامل

في الموقع

لا يوجد حد للخبرة

لا يوجد حد للمؤهل العلمي

Miswaco, Doha, Qatar

المفضلة

تمت ترجمة بعض المحتوى تلقائيًا.عرض الأصل

وصف

الملخص: مسؤولة عن التشغيل الآمن والإدارة والصيانة لأدوات وحلول مركز عمليات الأمن (SOC). أبرز النقاط: ١. التشغيل الآمن والصيانة لأدوات وحلول مركز عمليات الأمن (SOC) ٢. ضمان صحة نظام إدارة معلومات الأمن والتقييم (SIEM) والمكونات التكنولوجية الأخرى لمركز عمليات الأمن ٣. نشر وضبط حالات الاستخدام الخاصة بنظام إدارة معلومات الأمن والتقييم (SIEM) المستندة إلى استخبارات الأمن **المهام الوظيفية:** * المسؤولية العامة عن التشغيل الآمن والإدارة والصيانة للأدوات والحلول التي يستخدمها مركز عمليات الأمن (يشار إليه لاحقًا باسم SOC). وتُخطط المهام والمسؤوليات على النحو التالي: * الصيانة المستمرة للأنظمة والأدوات والحلول، وكذلك أي أنظمة أخرى متصلة تستخدمها مركز عمليات الأمن؛ بما في ذلك إدارة التهيئة وتحديثات الأنظمة. * ضمان الصحة العامة لنظام إدارة معلومات الأمن والتقييم (SIEM)، ونظام إصدار التذاكر، والمكونات التكنولوجية الأخرى لمركز عمليات الأمن. * إدارة التحقق والتحقق من الصحة والضبط وصحة جمع سجلات الأمان. * نشر وضبط حالات الاستخدام وقواعد نظام إدارة معلومات الأمن والتقييم (SIEM) المستندة إلى مدخلات استخبارات الأمن. * تنفيذ حالات الاستخدام حسب المتطلبات التي تحددها فرق استخبارات الأمن. * إدارة وتنسيق مراحل تجهيز المعدات والأنظمة، وإدخالها الخدمة، ونشرها، وتهيئتها، وتشخيص الأعطال. * إدارة وصول المستخدمين، بما في ذلك تحديث أذونات المستخدمين والمجموعات لجميع حلول البنية التحتية لمركز عمليات الأمن. * ضمان إرسال مصادر السجلات إلى منصة نظام إدارة معلومات الأمن والتقييم (SIEM). * إعداد التقارير حسب المتطلبات التي تحددها فرق إدارة مركز عمليات الأمن. * التهيئة والإدارة وتخطيط الأداء والسعة لحلول/منتجات مركز عمليات الأمن. * دعم الاختبارات الأولية (POCs) لتكنولوجيا مركز عمليات الأمن السيبراني المركزي الجديدة وقدراته المتقدمة الرامية إلى التبني/التنفيذ. * مراجعة الإعلانات الصادرة من موردي حلول/منتجات مركز عمليات الأمن السيبراني المركزي. * يجب أن يمتلك معرفة جيدة بالأنظمة والحلول وأدوات الأمان والمهارات التالية: * المعرفة بأنظمة مايكروسوفت ويندوز وأنظمة يونكس. * المعرفة ببيئات الافتراض المختلفة. * المعرفة بحلول الأمان مثل: أنظمة الكشف والاستجابة للنهايات (EDR)، وتصفية البريد الإلكتروني، وماسحات الثغرات الأمنية وغيرها. * الإلمام بخدمة الدليل النشط (Active Directory)، وكيربيروز (Kerberos)، وآليات المصادقة. * مهارات حل المشكلات لتحديد المشكلات المتعلقة بالأنظمة. * التواصل مع الفرق الأخرى لحل المشكلات. * التواصل مع الموردين فيما يتعلق بصيانة أنظمة مركز عمليات الأمن. **الشهادات المطلوبة:** * إدارة الأنظمة (IBM، مايكروسوفت، VMware، Nutanix...إلخ) * الشهادات المهنية (CompTIA، أساسيات ITIL 4... إلخ)

المصدر: indeed عرض المنشور الأصلي