مهندس تكامل SOC

تأكد من أن جميع مصادر السجل تقوم بإبلاغ نظام SIEM الأساسي للحفاظ على توفر السجلات
تأكد من أن جميع الأصول المتكاملة تقدم التقارير إلى الحلول ذات الصلة (مثل مراقب نشاط البيانات، أو مراقب تكامل الملفات، أو مراقب جدار الحماية)
مراقبة صحة مصادر السجل للتأكد من أن مصادر السجل ترسل سجلات مناسبة تُستخدم لتحديد الحوادث للإبلاغ عنها و/أو اكتشاف الحوادث و/أو البيانات السياقية
قم بتنفيذ حالات الاستخدام على تقنيات SOC المختلفة كما هو مطلوب من قبل فريق Security Intel لتحديد الحوادث
إنشاء التقارير كما هو مطلوب من قبل فرق إدارة SOC لتقديمها إلى الإدارة بما يتماشى مع وثيقة الحوكمة لاستخدامها في مزيد من تحليل البيانات
قم بإنشاء لوحات معلومات وتقارير دورية للتأكد من أن جميع عمليات التكامل فعالة وفي وضع صحي
إدارة حلول/حلول منتجات SOC من خلال قياس وتكوين الأداء وتخطيط القدرات للحفاظ على فعالية مجموعة تقنيات SOC
العمل مع مالكي الأنظمة لإنشاء تقنية SIEM لتحقيق الأهداف الإستراتيجية لتحديد الحوادث الأمنية من خلال تحديد حالات الاستخدام والإدارة الفنية لمنصة برمجيات SIEM
قم بتعديل ملفات التكوين لتحقيق التكامل الكامل مع مصادر السجل المختلفة للحفاظ على فعالية الارتباط لحل SIEM
نشر وتطوير موصلات SIEM المخصصة وغير المخصصة لمصادر سجل SOC المدعومة وغير المدعومة
اتبع جميع سياسات القسم والعمليات وإجراءات التشغيل القياسية والتعليمات ذات الصلة بحيث يتم تنفيذ العمل بطريقة خاضعة للرقابة ومتسقة
متابعة العمليات اليومية المتعلقة بالوظائف الخاصة بالقسم لضمان استمرارية العمل