مهندس منصة SIEM و SOAR

الوصف

حول أكسنتشر أكسنتشر هي شركة عالمية رائدة في مجال الخدمات المهنية تساعد الشركات الرائدة في العالم والحكومات والمنظمات الأخرى على بناء جوهرها الرقمي، وتحسين عملياتها، وتسريع نمو الإيرادات، وتعزيز خدمات المواطنين - مما يخلق قيمة ملموسة بسرعة وعلى نطاق واسع. نحن شركة تعتمد على المواهب والابتكار، ويعمل لدينا ما يقرب من 791,000 شخص يخدمون العملاء في أكثر من 120 دولة. التكنولوجيا هي جوهر التغيير اليوم، ونحن أحد الرواد العالميين في المساعدة على دفع هذا التغيير، مع علاقات قوية بالنظام البيئي. نحن نجمع بين قوتنا في التكنولوجيا والريادة في السحابة والبيانات والذكاء الاصطناعي مع خبرة صناعية لا مثيل لها، وخبرة وظيفية، وقدرة تسليم عالمية. مجموعتنا الواسعة من الخدمات والحلول والأصول عبر الاستراتيجية والاستشارات والتكنولوجيا والعمليات والصناعة X و Song، جنبًا إلى جنب مع ثقافتنا في النجاح المشترك والالتزام بخلق قيمة 360 درجة، تمكننا من مساعدة عملائنا على إعادة الابتكار وبناء علاقات موثوقة ودائمة. نحن نقيس نجاحنا بالقيمة 360 درجة التي نخلقها لعملائنا، ولبعضنا البعض، وللمساهمين، والشركاء، والمجتمعات. تفضل بزيارتنا على www.accenture.com. أمن أكسنتشر انضم إلى أمن أكسنتشر لتكون رائدًا في حلول الأمن التي تمزج بين استراتيجية المخاطر، والهوية الرقمية، والدفاع السيبراني، وأمن التطبيقات، والخدمات المدارة. باستخدام أحدث التقنيات من الجيل التالي، ستتاح لك كل فرصة للبقاء متقدمًا بخطوة على الجرائم الإلكترونية والتفوق على المتسللين. تقدم أمن أكسنتشر خدمات أمنية شاملة - من تطوير استراتيجية الأمن إلى تحويل الأعمال، إلى خدمات الأمن المدارة - عند الطلب وعلى نطاق عالمي للمساعدة في تخفيف المخاطر والاستفادة الكاملة من التقنيات المتقدمة ونماذج إدارة المخاطر المثبتة. يساعد فريقنا ذو الخبرة من محترفي الأمن العالميين الشركات على فهم مخاطرها وبناء المرونة من الداخل إلى الخارج، مما يمنحهم الثقة للتركيز على ما يهم أكثر: الابتكار ونمو الأعمال. المسؤوليات تصميم وتنفيذ وتحسين حلول Google SecOps (Chronicle SIEM و SOAR) لتعزيز قدرات مراقبة الأمن والاستجابة لدى العميل. العمل كخبير في Google SecOps، وقيادة تصميم الحلول، ونمذجة البيانات، وتكوين المنصة بما يتماشى مع متطلبات العميل والخدمة المحددة. تطوير وتعديل وصيانة قواعد ومنطق الكشف باستخدام YARA-L وقدرات Chronicle الأصلية لتحسين رؤية التهديدات مع تقليل الإيجابيات الخاطئة والضوضاء التشغيلية. تصميم وتنفيذ وصيانة أدلة تشغيل SOAR داخل Google SecOps لأتمتة إثراء التنبيهات، وسير عمل التحقيق، وإجراءات الاستجابة المعتمدة. دمج Google SecOps مع الأدوات السحابية، ونقاط النهاية، والشبكة، وأدوات الأمان التابعة لجهات خارجية لتمكين تغطية شاملة وقابلة للتطوير للكشف عن التهديدات. استكشاف الأخطاء المعقدة في استيعاب البيانات، والتحليل، والارتباط، ومشكلات المنصة داخل Google SecOps لضمان سلامة البيانات وموثوقيتها واستمرارية مراقبة الأمن. امتلاك قابلية تشغيل المنصة من خلال ضمان موثوقية وجودة استيعاب السجلات والتكاملات، وتقديم مخرجات صحة تشغيلية موحدة لدعم الإشراف على الخدمة واتخاذ القرارات من قبل أصحاب المصلحة. إدارة النشر المتحكم فيه للاكتشافات والمحللات والتكاملات وأدلة التشغيل باستخدام التحكم في الإصدار وممارسات الإصدار المحددة لضمان تغييرات مستقرة وقابلة للتدقيق عبر البيئات. إنشاء وصيانة الوثائق الفنية والإجراءات التشغيلية ومصنوعات التنفيذ المتوافقة مع معايير منصة Google SecOps ومتطلبات حوكمة الخدمة. العمل كنقطة فنية عليا لاستكشاف أخطاء SIEM و SOAR التي يواجهها العميل، وتقديم تحليل واضح للسبب الجذري وإرشادات العلاج لمشكلات المنصة المعقدة. المتطلبات درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، الأمن السيبراني، أو مجال ذي صلة، أو خبرة عملية معادلة. خبرة عملية في عمليات الأمن أو بيئات الكشف والاستجابة، ودعم مراقبة SIEM وسير عمل الحوادث. خبرة عملية قوية مع منصات SIEM، بما في ذلك تطوير القواعد، والتعديل، وإدخال البيانات، ودعم التحقيق. خبرة عملية مع منصات SOAR، بما في ذلك تطوير أدلة التشغيل، وأتمتة إجراءات الاستجابة، وتحسين سير العمل. القدرة على استكشاف الأخطاء المعقدة في المنصة، وجودة البيانات، ومشكلات التكامل عبر تقنيات أمنية متعددة. مهارات تعاون قوية، مع القدرة على العمل بفعالية مع محللي مركز العمليات الأمنية (SOC)، ومستجيبي الحوادث، وفرق الهندسة. يفضل إتقان قوي لـ Google SecOps (Chronicle SIEM و SOAR)، مع معرفة عملية بلغة YARA-L أو لغات الكشف المماثلة، وخبرة في استخدام Git للتحكم في الإصدار ونشر الاكتشافات أو أدلة التشغيل أو التكوينات. خبرة في دعم أنشطة استكشاف الأخطاء وإصلاحها التي يواجهها العميل لمنصات SIEM و SOAR. الشهادات المتعلقة بالأمن تعتبر ميزة إضافية. لماذا تنضم إلينا في أكسنتشر، ستكون جزءًا من شبكة عالمية من محترفي الأمن، تعمل على مبادرات أمنية متقدمة وتساهم في برامج أمنية مؤثرة وواسعة النطاق. ستتاح لك إمكانية الوصول إلى أحدث الأدوات، والتعلم المستمر، وفرص لتنمية مسيرتك المهنية في مجال الأمن السيبراني. حول أكسنتشر أكسنتشر هي شركة عالمية رائدة في مجال الخدمات المهنية تساعد الشركات الرائدة في العالم والحكومات والمنظمات الأخرى على بناء جوهرها الرقمي، وتحسين عملياتها، وتسريع نمو الإيرادات وتعزيز خدمات المواطنين - مما يخلق قيمة ملموسة بسرعة وعلى نطاق واسع. نحن شركة تعتمد على المواهب والابتكار، ويعمل لدينا ما يقرب من 791,000 شخص يخدمون العملاء في أكثر من 120 دولة. التكنولوجيا هي جوهر التغيير اليوم، ونحن أحد الرواد العالميين في المساعدة على دفع هذا التغيير، مع علاقات قوية بالنظام البيئي. نحن نجمع بين قوتنا في التكنولوجيا والريادة في السحابة والبيانات والذكاء الاصطناعي مع خبرة صناعية لا مثيل لها، وخبرة وظيفية، وقدرة تسليم عالمية. مجموعتنا الواسعة من الخدمات والحلول والأصول عبر الاستراتيجية والاستشارات والتكنولوجيا والعمليات والصناعة X و Song، جنبًا إلى جنب مع ثقافتنا في النجاح المشترك والالتزام بخلق قيمة 360 درجة، تمكننا من مساعدة عملائنا على إعادة الابتكار وبناء علاقات موثوقة ودائمة. نحن نقيس نجاحنا بالقيمة 360 درجة التي نخلقها لعملائنا، ولبعضنا البعض، وللمساهمين، والشركاء، والمجتمعات. تفضل بزيارتنا على www.accenture.com. بيان تكافؤ فرص العمل نحن نؤمن بأنه لا ينبغي التمييز ضد أي شخص بسبب اختلافاته. يجب اتخاذ جميع قرارات التوظيف دون اعتبار للعمر أو العرق أو العقيدة أو اللون أو الدين أو الجنس أو الأصل القومي أو النسب أو حالة الإعاقة أو حالة المحاربين القدامى العسكرية أو التوجه الجنسي أو الهوية الجنسية أو التعبير أو المعلومات الوراثية أو الحالة الزوجية أو حالة المواطنة أو أي أساس آخر محمي بموجب القانون المعمول به. إن تنوعنا الغني يجعلنا أكثر ابتكارًا وتنافسية وإبداعًا، مما يساعدنا على خدمة عملائنا ومجتمعاتنا بشكل أفضل. أحضر مهاراتك الرائعة وانضم إلى فريقنا العالمي من المبتكرين. نأتي معًا من خلفيات مختلفة حول العالم ونعمل بأحدث التقنيات لخلق قيمة ونمو لعملائنا. معنا، ستستمر في التعلم والنمو حتى تتمكن من التقدم في حياتك المهنية. أحلامك وطموحاتك الشخصية لا تقل أهمية بالنسبة لنا؛ ولهذا السبب نقدم الدعم بأي طريقة ممكنة - عندما تزدهر، نزدهر جميعًا. استكشف خطوتك التالية في أكسنتشر. انتمِ. انمُ. ازدهر. انضم إلى مكان عمل رائع للمبتكرين الذين يدفعون التغيير الهادف لعملائنا ومجتمعاتنا والعالم. استكشف خطوتك التالية في أكسنتشر.

ما ستقوم به

• • تصميم وتطبيق وتحسين حلول Google SecOps (Chronicle SIEM و SOAR) لتعزيز قدرات مراقبة الأمن والاستجابة لدى العميل. تطوير قواعد الكشف، وأتمتة سير عمل التحقيق، والحفاظ على قابلية تشغيل المنصة من خلال إدارة فعالة لاستيعاب السجلات والتكامل.

المتطلبات

يتطلب درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، أو مجال ذي صلة، بالإضافة إلى خبرة عملية في عمليات الأمن ومنصات SIEM/SOAR. إتقان YARA-L، وأنظمة التحكم في الإصدار مثل Git، ومهارات قوية في استكشاف الأخطاء وإصلاحها لبيئات الأمان المعقدة ضرورية.

التعليم المطلوب

• درجة البكالوريوس

الأسئلة الشائعة