سي بي إكس القابضة ذ.م.م ش.ش.و
مهندس مركز عمليات الأمن (Azure)
تتقدّم باسم
زيارة موقع الشركةالإعلان الأصلي للوظيفة
SOC Engineer (Azure) CPX Holding L.L.C O.P.C
مقارنة الرواتب
AED 15k – AED 25kثقة متوسطة · AED 15,000/شهرياً – AED 25,000/شهرياً
الرواتب المعروضة تقديرية ومبنية على بيانات السوق المتاحة، وقد لا تعكس الراتب الفعلي للوظيفة.
الوصف
نظرة عامة: سيدعم مهندس أمان Azure وظائف مركز عمليات الأمن (SOC) من خلال تأمين ومراقبة والاستجابة للتهديدات عبر بيئات Microsoft Azure والبيئات الهجينة. يركز هذا الدور على عمليات أمان السحابة، وهندسة الكشف، ودعم الاستجابة للحوادث، والتحسين المستمر لوضع أمان Azure. المسؤوليات: - دعم عمليات مركز عمليات الأمن (SOC) من خلال مراقبة حوادث الأمان والتحقيق فيها والاستجابة لها في بيئات Azure. - تكوين وإدارة وضبط قواعد تحليل Microsoft Sentinel ودفاتر العمل والأتمتة (Logic Apps). - دمج سجلات أمان Azure والقياس عن بعد في SIEM، مما يضمن الرؤية عبر أحمال عمل السحابة والبيئات الهجينة. - الاستجابة لتنبيهات أمان Azure من خدمات مثل Microsoft Defender for Cloud وDefender for Endpoint وDefender for Identity وEntra ID (Azure AD). - إجراء تحليل للتهديدات، وتحقيقات السبب الجذري، وتقديم توصيات علاجية قابلة للتنفيذ. - دعم أنشطة الاستجابة للحوادث بما في ذلك الاحتواء والقضاء والاستعادة في بيئات Azure. - تعزيز تغطية الكشف من خلال تطوير حالات الاستخدام المتوافقة مع MITRE ATT&CK. - التعاون مع محللي مركز عمليات الأمن (SOC) وفرق استخبارات التهديدات وفرق هندسة السحابة. - ضمان الامتثال لسياسات الأمان والمتطلبات التنظيمية وأفضل ممارسات الصناعة. - تقديم الدعم لمشكلات الأمان على مستوى النظام الأساسي التي تؤثر على المراقبة أو الاستجابة. المهارات والخبرة المطلوبة: - خبرة عملية قوية في تأمين بيئات Microsoft Azure. - خبرة في دعم عمليات مركز عمليات الأمن (SOC) أو تحقيقات الحوادث أو المراقبة الأمنية. - إتقان Microsoft Sentinel (قواعد التحليل، KQL، دفاتر العمل، الأتمتة). - فهم جيد لشبكات Azure والهوية وإدارة الموارد والتسجيل. - خبرة في مجموعة أمان Microsoft Defender. - معرفة عملية بتقنيات هجوم السحابة واستراتيجيات الكشف. - الإلمام بـ SIEM وSOAR وعمليات الاستجابة للحوادث. - القدرة على العمل في بيئة مركز عمليات الأمن (SOC) على مدار الساعة طوال أيام الأسبوع (على أساس المناوبات، إذا لزم الأمر). المؤهلات: الكفاءات الفنية: - Azure Monitor، Log Analytics، Kusto Query Language (KQL) - Microsoft Sentinel - Microsoft Defender for Cloud، Defender for Endpoint، Defender for Identity - Entra ID (Azure AD)، RBAC، الوصول المشروط - شبكات Azure الافتراضية، جدران الحماية، مجموعات أمان الشبكة (NSGs)، وعناصر التحكم الأمني - منصات SOAR وسير عمل الاستجابة الآلية التعليم والشهادات (مفضل): - درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني أو مجال ذي صلة - الشهادات المفضلة: - AZ-500: مهندس أمان Azure مشارك - SC-200: محلل عمليات أمان Microsoft - SC-100، CISSP، أو ما يعادلها (ميزة)
ما ستقوم به
- • سيقوم مهندس مركز عمليات الأمن (SOC) بمراقبة حوادث الأمان والتحقيق فيها والاستجابة لها داخل بيئات Azure والبيئات الهجينة باستخدام Microsoft Sentinel. وهم مسؤولون عن تطوير حالات استخدام الكشف، وإدارة أتمتة الأمان، وإجراء تحليل السبب الجذري للحفاظ على وضع أمني قوي.
المتطلبات
يجب أن يتمتع المرشحون بخبرة عملية قوية في تأمين بيئات Azure وإتقان Microsoft Sentinel وKQL. مطلوب خلفية في الاستجابة للحوادث ومراقبة الأمان والإلمام بمجموعة Microsoft Defender.
التعليم المطلوب
- درجة البكالوريوس
- شهادة مهنية
نسبة التوافق 13%
نصائح المقابلة
استعرض خبرتك العملية في تأمين بيئات Microsoft Azure وناقش مشاريع محددة قمت بها.
كن مستعدًا لمناقشة معرفتك بـ Microsoft Sentinel، بما في ذلك قواعد التحليل وKQL ودفاتر العمل والأتمتة.
سلط الضوء على فهمك لعمليات مركز عمليات الأمن (SOC) والاستجابة للحوادث، وقدم أمثلة على كيفية تعاملك مع التهديدات الأمنية.
أظهر معرفتك بمجموعة أمان Microsoft Defender وتقنيات هجوم السحابة واستراتيجيات الكشف.
اقتراح آلي للمسار الوظيفي، وليس توصية رسمية من صاحب العمل.
المسار الوظيفي
مهندس أمان سحابي أول
مهندس مركز عمليات الأمن (Azure)
محلل أمان أول في مركز عمليات الأمن (SOC)
مهندس أمان حلول
الأسئلة الشائعة
ما هي المسؤوليات الرئيسية لمهندس مركز عمليات الأمن (Azure)؟
تشمل المسؤوليات الرئيسية دعم عمليات مركز عمليات الأمن (SOC) من خلال مراقبة حوادث الأمان والتحقيق فيها والاستجابة لها في بيئات Azure، وتكوين وإدارة Microsoft Sentinel، ودمج سجلات أمان Azure، والاستجابة لتنبيهات الأمان، وإجراء تحليل للتهديدات، ودعم أنشطة الاستجابة للحوادث، وتعزيز تغطية الكشف، والتعاون مع الفرق الأخرى، وضمان الامتثال لسياسات الأمان، وتقديم الدعم لمشكلات الأمان على مستوى النظام الأساسي.
ما هي المهارات التقنية المطلوبة لهذا الدور؟
تشمل الكفاءات الفنية المطلوبة Azure Monitor، وLog Analytics، وKusto Query Language (KQL)، وMicrosoft Sentinel، وMicrosoft Defender for Cloud، وDefender for Endpoint، وDefender for Identity، وEntra ID (Azure AD)، وRBAC، والوصول المشروط، وشبكات Azure الافتراضية، وجدران الحماية، ومجموعات أمان الشبكة (NSGs)، وعناصر التحكم الأمني، ومنصات SOAR، وسير عمل الاستجابة الآلية.
ما هي الشهادات المفضلة لهذا المنصب؟
الشهادات المفضلة هي AZ-500: مهندس أمان Azure مشارك، وSC-200: محلل عمليات أمان Microsoft، وSC-100، أو CISSP، أو ما يعادلها.
هل يتطلب هذا الدور العمل بنظام المناوبات؟
نعم، القدرة على العمل في بيئة مركز عمليات الأمن (SOC) على مدار الساعة طوال أيام الأسبوع (على أساس المناوبات، إذا لزم الأمر) مطلوبة.
العمل في أبو ظبي
تُعد أبوظبي، عاصمة دولة الإمارات العربية المتحدة، مركزًا اقتصاديًا حيويًا يجذب المواهب من جميع أنحاء العالم. تتميز المدينة بسوق عمل مزدهر مدعوم بقطاعات رئيسية تشمل الطاقة، التمويل، التكنولوجيا، الرعاية الصحية، والسياحة. تعكس ثقافة العمل في أبوظبي مزيجًا من الاحترافية الحديثة والقيم التقليدية، مع التركيز على الابتكار والتعاون. يوفر نمط الحياة في أبوظبي توازنًا فريدًا بين الفرص المهنية المثيرة والمرافق الترفيهية الفاخرة، مما يجعلها وجهة جذابة للمهنيين الطموحين. تشتهر المدينة ببيئة عمل ديناميكية تتسم بالتنوع الثقافي، حيث تتعايش الكفاءات المحلية والدولية في تناغم لتعزيز النمو الاقتصادي والتطور المستمر.
موقع تجميع وظائف من جهات خارجية. الحقول المنظَّمة (المهام، المتطلبات، المزايا، التعليم، الراتب، الأسئلة) مُستنبَطة آلياً من الإعلان الأصلي وقد تكون غير دقيقة. يُرجى التحقّق عبر الموقع الرسمي لصاحب العمل قبل التقديم.