مسؤول أنظمة مركز عمليات الأمن السيبراني

وصف

الملخص: المسؤول عن التشغيل الآمن والإدارة والصيانة لأدوات وحلول مركز عمليات الأمن السيبراني، مع ضمان صحة النظام وإدارة سجلات الأمان وحالات الاستخدام. أبرز النقاط: 1. إدارة أدوات وحلول مركز عمليات الأمن السيبراني والحفاظ عليها 2. ضمان صحة نظام إدارة معلومات الأمن (SIEM) ومكونات تقنيات مركز عمليات الأمن السيبراني بشكل عام 3. نشر وضبط حالات الاستخدام الخاصة بنظام إدارة معلومات الأمن (SIEM) المُستندة إلى الاستخبارات الأمنية **مسؤوليات الوظيفة:** * المسؤولية العامة عن التشغيل الآمن والإدارة والصيانة للأدوات والحلول المستخدمة في مركز عمليات الأمن السيبراني (ويشار إليه لاحقًا باسم SOC). وتُخطط المهام والمسؤوليات على النحو التالي: * الصيانة المستمرة للأنظمة والأدوات والحلول، وأي أنظمة أخرى مرتبطة بها وتُستخدم في مركز عمليات الأمن السيبراني؛ بما في ذلك إدارة التهيئة وتحديثات النظام. * ضمان صحة نظام إدارة معلومات الأمن (SIEM)، ونظام تذاكر المشكلات، والمكونات التقنية الأخرى التابعة لمركز عمليات الأمن السيبراني. * إدارة التحقق والتحقق من الصحة وضبط وصحة وجمع سجلات الأمان. * نشر وضبط حالات الاستخدام وقواعد نظام إدارة معلومات الأمن (SIEM) المُستندة إلى مدخلات الاستخبارات الأمنية. * تنفيذ حالات الاستخدام حسب المتطلبات المقدمة من فرق الاستخبارات الأمنية. * إدارة وتنسيق إعداد المعدات والأنظمة، وعملية دمجها في المركز (on-boarding)، ونشرها، وتهيئتها، وحل مشكلاتها. * إدارة وصول المستخدمين، بما في ذلك تحديث أذونات المستخدمين والمجموعات لجميع حلول البنية التحتية الخاصة بمركز عمليات الأمن السيبراني. * التأكد من أن مصادر السجلات تقوم بالإبلاغ إلى منصة نظام إدارة معلومات الأمن (SIEM). * إعداد التقارير عند الطلب من فرق إدارة مركز عمليات الأمن السيبراني. * التهيئة والإدارة وتخطيط الأداء والسعة لأنظمة/منتجات مركز عمليات الأمن السيبراني. * دعم الاختبارات الأولية (POCs) للتكنولوجيا الجديدة الخاصة بمركز عمليات الأمن السيبراني وقدراته المتقدمة التي يُراد اعتمادها أو تنفيذها. * مراجعة الإعلانات الصادرة من موردي حلول/منتجات مركز عمليات الأمن السيبراني. * يجب أن يمتلك معرفة جيدة بالأنظمة والحلول وأدوات الأمان والمهارات التالية: * المعرفة بأنظمة مايكروسوفت ويندوز وأنظمة يونكس. * المعرفة بمختلف بيئات الافتراضية. * المعرفة بحلول الأمان مثل: أنظمة الكشف والاستجابة النهائية (EDR)، وفلترة البريد الإلكتروني، وبرامج فحص الثغرات الأمنية وغيرها. * الإلمام بـ Active Directory وKerberos وآليات المصادقة. * مهارات حل المشكلات لتحديد الأعطال في الأنظمة. * التواصل مع الفرق الأخرى لحل المشكلات. * التواصل مع الموردين فيما يتعلق بصيانة أنظمة مركز عمليات الأمن السيبراني. **الشهادات المطلوبة:** * إدارة الأنظمة (IBM، مايكروسوفت، VMware، Nutanix... إلخ) * الشهادات المهنية (CompTIA، أساسيات ITIL 4... إلخ)