نحن نبحث عن مهندس عمليات أمنية يتمتع بعقلية بنّاء للانضمام إلى فريقنا. في هذه الوظيفة، ستكون الجسر بين الأمن والهندسة، حيث تعمل عن كثب مع فرق الهندسة لتبسيط عمليات التسجيل وبناء منصة موحدة للرصد تشمل السجلات والقياسات والمراقبة الاصطناعية.

ستتولى قيادة تطوير منطق الاكتشاف، وتنفيذ نظام إدارة معلومات وأحداث الأمن الجديد لدينا، وتحويل البيانات الخام إلى تنبيهات دقيقة وموثوقة. ورغم أنك لن تكون المسؤول الوحيد عن مراقبة البيئة، ستعمل كجهة التصعيد التقنية الأساسية لشريكنا في المراقبة المُدارة (Sophos)، وستشرف على إطار الاستجابة للحوادث، بما في ذلك إعداد الأدلة التشغيلية والمواد الإرشادية ودلائل الفرز. هذا الدور مناسب لمن يرغب في تجاوز التحليل الروتيني وتولي مسؤولية تصميم وبناء برنامج حديث للاكتشاف والاستجابة.

ما ستقوم به:

تنفيذ نظام إدارة معلومات وأحداث الأمن وهندسة الاكتشاف
• قيادة نشر النظام الجديد، وإدارة استيعاب البيانات وضبط الأداء.
• إدارة حزمة رصد الأمن في Grafana (Loki/LogQL, Prometheus/PromQL, Grafana Alerting, OTel) بما يشمل ربط المصادر، والتحليل، والإثراء، وتوجيه التنبيهات.
• الإشراف على دورة تطوير المحتوى كاملة: إنشاء قواعد الاكتشاف واختبارها وتحسينها باستخدام LogQL وPromQL وSPL وKQL وSQL وغيرها لضبط الأنشطة الخبيثة بأقل قدر من الإنذارات الكاذبة.
• العمل مع فرق الهندسة لضمان جمع كل البيانات اللازمة من سجلات وأرصدة أمنية.
• العمل كمشغّل رئيسي لعمليات مراقبة الأمن وفرز الحوادث الأولي، والمشاركة في نظام المناوبة.

هندسة البيانات والرصد الأمني
• تحديد معايير التسجيل ومتطلبات البيانات الأمنية عبر المنتجات والبنية التحتية.
• إدارة عمليات استيعاب السجلات وتحليلها وإثرائها وتوحيدها والاحتفاظ بها وضبط تكلفتها.
• بناء لوحات متابعة ومستويات خدمة تقيس صحة بيانات الأمن، بما في ذلك التغطية والكمون ومعدلات فقدان البيانات.

الاستجابة للحوادث وتطوير الإجراءات
• إنشاء وصيانة مكتبة شاملة لمواد الاستجابة للحوادث مثل الأدلة الإرشادية وأدلة التشغيل وخطط الاستجابة.
• العمل كجهة الاتصال التقنية الأساسية مع مزود خدمات المراقبة المُدارة (Sophos) وتزويده بالسياق اللازم.
• إجراء التحقيقات المتقدمة والبحث عن التهديدات للتنبيهات المعقدة التي يصعّدها الشريك أو الفرق الداخلية.
• الإشراف على توجيه التنبيهات وتكامل أنظمة تتبع الحوادث (PagerDuty مع Jira/Slack)، بما في ذلك تعريفات الخطورة ومسارات التصعيد والتقارير.
• قيادة تنسيق الحوادث، وكتابة تقارير ما بعد الحادث، والتعاون مع فرق الهندسة لتنفيذ الإجراءات التصحيحية.
• إدارة عمليات اكتشاف التصيد والاستجابة له، بما يشمل تقارير المستخدمين والفرز والاحتواء.

الصحة التشغيلية والتحسين
• تقييم جودة التنبيهات والأتمتة بشكل مستمر وتحسين المنطق لتقليل الضوضاء والإرهاق الناتج عن التنبيهات.
• المساعدة في وضع مخططات السجلات لضمان تحليل البيانات بشكل صحيح لتلبية احتياجات الأمن والهندسة.
• تقييم الأدوات المعتمدة على الذكاء الاصطناعي لاعتماد ما يسرّع إنشاء الاستعلامات وبناء اللوحات.
• إدارة التكامل والربط بين تنبيهات خدمة المراقبة المُدارة والأنظمة الداخلية.
• فرض مبدأ أقل امتياز للوصول إلى بيانات الأمن ومنع تسرب البيانات الحساسة عبر خطوط التسجيل.

ما ستقدّمه:
• 5 إلى 7 سنوات من الخبرة في الأمن المعلوماتي أو عمليات الأمن.
• انتقال واضح من استهلاك التنبيهات كمحلل إلى بناء الاكتشافات كمهندس.
• خبرة عملية مع أنظمة إدارة معلومات وأحداث الأمن أو منصات الرصد (ويُفضّل Grafana/Loki؛ كما تُقبل Splunk وElastic وSentinel وDatadog)، خاصة في بناء اللوحات والتقارير والاستعلامات المعقدة.
• خبرة مع مزودي خدمات المراقبة المُدارة أو خدمات الأمن المُدارة تُعد ميزة قوية.
• خلفية في العمل مع فرق DevOps أو الهندسة في مبادرات التسجيل أو الرصد تُعتبر إضافة.
• درجة البكالوريوس في علوم الحاسوب أو الأمن المعلوماتي أو مجال ذي صلة، أو خبرة معادلة.
• شهادات معتمدة مثل GCIH وGCIA وGCED وGMON وSecurity+ وCySA+ مرغوبة بشدة.

مهاراتك التقنية:
• لغات الاستعلام: مهارات قوية في LogQL وPromQL وKQL وSPL وSQL أو ما يماثلها لتحليل البيانات وبناء اللوحات.
• منطق الاكتشاف: القدرة على تحويل معلومات التهديد وتقنيات MITRE ATT&CK إلى قواعد اكتشاف موثوقة.
• أطر الاستجابة: فهم عميق لدورة الاستجابة للحوادث وفق NIST أو SANS وخبرة في كتابة الأدلة التشغيلية.
• البرمجة الخفيفة: إلمام بلغة Python أو ما يماثلها للأتمتة أو العمل مع واجهات البرمجة (ليست وظيفة برمجية أساسية).

ما يميزك:
• عقلية من المشغّل إلى البنّاء: تدرك صعوبة التنبيهات المصممة بشكل سيئ وتسعى لتقديم حلول أفضل وأكثر فعالية.
• التعاون بين الفرق: مهارة في العمل مع فرق الهندسة لتوحيد معايير البيانات وأساليب الاستيعاب.
• القدرة على العمل باستقلالية: القدرة على تحديد الأولويات ودفع تنفيذ نظام إدارة معلومات وأحداث الأمن ذاتيًا.

الراتب: بين 130000 و150000 دولار سنويًا
نحن ملتزمون بالشفافية. يعتمد العرض النهائي على الخبرة والمؤهلات والميزانية. سيشارك فريق التوظيف المزيد من التفاصيل خلال المقابلات. تقديرات الرواتب الخارجية قد لا تعكس نطاقنا الفعلي.

معلومات عنّا:
• نعمل بأسلوب مريح واحترافي، ونوفر بيئة مرنة مع إمكانية العمل عن بُعد أثناء تطوير حلول مبتكرة لعملائنا.
• نولي أهمية كبيرة لتقديم خدمات وحلول ذات قيمة حقيقية تدعم أعمال عملائنا.
• نرحب بالجميع كما هم ونبني شراكات مبنية على الثقة.
• العمل الجماعي والتعاون هما أساس مساعدتنا لزملائنا وعملائنا على تجاوز التحديات.
• فريقنا نشيط وفضولي وودود وحريص على تحقيق تأثير — ونود أن تنضم إلينا.

استمتع بعملك أينما كنت:
• كن جزءًا من بيئة عمل عالمية تعتمد على العمل عن بُعد وتدعم النمو والإبداع والتعاون.
• سواء كنت في بداية مسيرتك أو لديك خبرة طويلة، ستجد مكانًا تُقدّر فيه أفكارك ويُعطى لتطويرك أهمية.

شركة عالمية بحضور محلي:
• نقدم مرونة للعمل من المكتب أو عن بُعد، مع دعم توازن صحي بين العمل والحياة.
• يقع مقرنا الرئيسي في Bell Works في هولمデル بولاية نيوجيرسي، وهو متاح للعمل التعاوني والتدريب والأنشطة.
• نوظف أشخاصًا في أكثر من 30 ولاية و7 دول، مع مكاتب إقليمية توفر مزايا محلية وفرص مشاركة مجتمعية.
• سواء كنت تعمل عن بُعد أو من المكتب، ستنضم إلى مجتمع يقدّر التنوع ويهتم بمنتجاتنا وعملائنا ومجتمعاتنا.

اطمئن — لقد وفرنا لك كل ما تحتاج إليه:
• حزمة مزايا شاملة تشمل التأمين الصحي وطب الأسنان وخطة 401(k) مع مساهمة الشركة.

والمزيد:
• إجازات مرنة أو إجازات مدفوعة سخية (حسب الدور)، بالإضافة إلى الإجازات الرسمية.
• ما يصل إلى أربعة أسابيع من إجازة الارتباط الأسري المدفوعة.
• تعويضات تعليمية.
• برنامج دعم موظفين شامل عبر TotalCare مع استشارات 24/7 ودعم مالي وقانوني ومساعدة في التبني والمزيد.
• وصول طبي افتراضي على مدار الساعة عبر Teladoc.
• جوائز فصلية بناءً على ترشيحات الزملاء.
• خصومات ومزايا إقليمية.
• فرص للمشاركة في الأنشطة المجتمعية والخيرية.

انمُ معنا:
• ندرك أهمية الحفاظ على المواهب ونكافئ الفضول والتطوير المستمر.
• نشجع على التنقل الداخلي للموظفين الذين يعرفون منتجاتنا ويحبونها.
• نوفر مكتبة تدريبية واسعة تشمل تعلّمًا ذاتيًا وجلسات مباشرة.

انضم إلى فريقنا المتميز:
• حاصلون على جائزة أفضل مكان للعمل في نيوجيرسي عشر مرات من NJBiz.
• معترَف بنا لمنتجاتنا المميزة ونموّنا وثقافتنا من جهات عدة مثل Inc. 5000 وSaaS Awards وIT World Awards وGlobe Awards وجائزة Silver Stevie وغيرها.
• مُدرجون ضمن قائمة أفضل 100 شركة برمجيات لعام 2022 وفق The Software Report.

نحن جهة توظيف تكافئ الفرص. سيتم النظر في جميع المتقدمين دون تمييز. هل لا تستوفي كل المتطلبات؟ تشير الدراسات إلى أن بعض المرشحين يترددون في التقديم ما لم يطابقوا كل المؤهلات. نشجعك على التقديم — قد تكون الشخص المثالي لهذا الدور أو لدور آخر.