الوصف الوظيفي
وصف الشركة: حلول مبتكرة (IS) هي شركة رائدة في مجال الأمن السيبراني تأسست في عام 2003، ومقرها في الرياض ولها مكاتب إضافية في الخبر وجدة ودبي وأبوظبي.
نحن متخصصون في تقديم حلول وخدمات الأمن السيبراني الشاملة التي تشمل خدمات الاستشارات، الضمان الفني، نشر الحلول، الخدمات المهنية، وخدمات الأمن المدارة.
مهمتنا هي "تقديم خدمات رقمية آمنة وذكية تمكّن المنظمات". نظرة عامة على الدور: نحن نبحث عن مهندس Splunk SIEM لتقديم الدعم العملي، والإدارة، والتحسين، والتعزيز المستمر لبيئة Splunk.
المسؤولية عن ضمان موثوقية وأداء وفعالية خدمات Splunk أثناء دعم مراقبة الأمان وحالات الاستخدام التشغيلية.
المسؤوليات: • تنفيذ أنشطة الفهرسة واستيعاب البيانات، بما في ذلك استيعاب وتحليل وفهرسة مصادر السجلات لضمان دقة البيانات وقابليتها للبحث.
• تحديد وحل المشكلات المتعلقة بالاستيعاب مثل أخطاء التحليل، ومشاكل استخراج الطوابع الزمنية، وكسر الأحداث، وكسر الأسطر، والتقطيع.
• مراقبة أداء نظام Splunk وتحسين الاستعلامات، ولوحات المعلومات، وتكوينات الفهرس، وسياسات الاحتفاظ بالبيانات لتلبية اتفاقيات مستوى الخدمة المحددة.
• مراجعة بنية Splunk الحالية وسعة الفهرسة، وتقديم توصيات لتحسين القابلية للتوسع والموثوقية وكفاءة التكلفة.
• تصميم وتكوين وصيانة التنبيهات، والبحث عن التداخل، ولوحات المعلومات، والتقارير بناءً على المتطلبات التشغيلية ومتطلبات المستخدم.
• تشخيص مشكلات النظام والإخفاقات، وإجراء تحليل السبب الجذري، وتنفيذ إجراءات العلاج، وإجراء التحقق من المتابعة.
• ضمان اتباع بيئة Splunk لأفضل ممارسات الأمان ومتطلبات الامتثال المعمول بها، بما في ذلك ضوابط الوصول والتدقيق.
• الحفاظ على وثائق فنية محدثة، وكتيبات تشغيل، وأدلة مستخدم.
• تقديم جلسات نقل المعرفة إلى فرق العمليات والهندسة.
• الحفاظ على جرد شامل لمحتوى Splunk، بما في ذلك لوحات المعلومات، والبحث المحفوظ، والتنبيهات، والبحث عن التداخل، وجداول البحث، والماكرو، والأشياء المعرفية، وحالات الاستخدام.
• تصنيف محتوى Splunk حسب المالك، ووظيفة العمل، وتكرار الاستخدام، وتاريخ آخر تعديل.
• تقديم قدرات SIEM الشاملة، بما في ذلك الكشف، والتنبيه، والاستجابة للتهديدات الأمنية والمخاطر التشغيلية.
• تطوير وصيانة منطق الكشف، ومصادر البيانات المطلوبة، وشدة التنبيه والعتبات، ولوحات المعلومات، وكتيبات التشغيل/الخطط، ومعايير القبول المتوافقة مع اتفاقيات مستوى الخدمة.
• مراجعة مصادر البيانات المتصلة لتقييم جودة البيانات وكمالها، وتقديم تقارير بالنتائج مع توصيات جاهزية الانضمام.
• تقديم خارطة طريق لنضج Splunk تتماشى مع مستوى نضج المنظمة الحالي.
• تقييم جودة السجلات لمصادر البيانات عالية الحجم وتقديم توصيات لتحسين المصادر لتعظيم القيمة وتقليل التكلفة.
• مراجعة محتوى Splunk الحالي وتقديم توصيات للتوحيد، والتحسين، أو إنشاء حالات استخدام جديدة.
• تقديم دعم تشغيلي عملي والمساعدة في إزالة الحواجز الفنية أو التشغيلية.
• تطوير سير عمل موحد وإرشادات لبناء والتحقق من صحة وتشغيل حالات استخدام Splunk جديدة.
درجة البكالوريوس في علوم الحاسوب، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة.
3-5 سنوات من الخبرة ذات الصلة في إدارة Splunk، والهندسة، أو عمليات SIEM.
فهم قوي لبنية Splunk ومفاهيم تدفق البيانات.
معرفة قوية بعمليات الأمان ومبادئ SIEM.
القدرة على تحليل أداء النظام وتحديد فرص التحسين.
مهارات تحليل وحل المشكلات قوية لتشخيص مشكلات النظام والبيانات.
فهم جيد لأفضل ممارسات الأمان ومفاهيم الامتثال.
القدرة على العمل مع الوثائق الفنية والعمليات التشغيلية المنظمة.
مهارات اتصال قوية للتنسيق مع الفرق الفنية والتشغيلية.
الإلمام بأدوات وتقنيات الذكاء الاصطناعي.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
