مهندس SIEM أول
يبحث عميلنا، وهو مزود عالمي رائد لخدمات تكنولوجيا المعلومات، عن مهندس SIEM أول / خبير تقني متخصص.
هذه وظيفة عن بُعد تتطلب زيارات من حين لآخر إلى مكتب غيلدفورد.
هذا عقد مؤقت لمدة 6 أشهر أو أكثر يبدأ في أقرب وقت ممكن.
السعر اليومي: سعر السوق التنافسي
المسؤوليات الرئيسية
KQL: مستوى الخبراء
- القدرة على تطوير وصيانة قواعد الكشف عالية الدقة باستخدام لغة الاستعلام Kusto
- قادر على استخدام لغة KQL في هندسة الكشف والتحليلات وتعقب التهديدات.
مايكروسوفت سنتينل:
- العمل بصفته الخبير الفني
- تجربة عملية تشمل قواعد التحليل والوصلات وملفات العمل.
- ضمان موثوقية المنصة وجودة البيانات.
- تنسيق عملية دمج مصادر السجلات في Sentinel من البداية إلى النهاية.
المتطلبات الأساسية
- خبير في KQL
- إنشاء شركة متخصصة في مجال التكنولوجيا لبرنامج "سنتينل"
- فهم عميق لنظام تسجيل الأحداث في السحابة وفي البنية التحتية المحلية (Windows، Linux، التطبيقات، قواعد البيانات، الهوية).
- اكتسب خبرة في معالجة بيانات التسجيل باستخدام تكاملات AMA و DCRs و syslog/CEF و Event Hub.
- القدرة على استخدام الأدوات المدعومة بالذكاء الاصطناعي (مثل Copilot for Security) لتعزيز الإنتاجية.
نظرًا لضخامة عدد الطلبات الواردة، لا يمكننا للأسف الرد على الجميع.
إذا لم تتلق ردًا منا في غضون 7 أيام من إرسال طلبك، يرجى اعتبار أن طلبك لم يتم قبوله هذه المرة.
يرجى متابعة موقعنا الإلكتروني https://projectrecruit.com/jobs/ للاطلاع على الوظائف المستقبلية.
