ملخص الوظيفة: نبحث عن مهندس نشر LogRhythm SIEM ذو خبرة للقيام بقيادة أو دعم عمليات النشر، والتكوين، والتحسين لحلول LogRhythm SIEM عبر بيئات المؤسسات. يجب أن يكون المرشح المثالي يمتلك معرفة تقنية قوية في عمليات الأمان، وإدارة السجلات، والامتثال، إلى جانب الخبرة العملية في تنفيذ حلول LogRhythm للعملاء. المسؤوليات الرئيسية: قيادة عمليات النشر الشاملة لمنصة LogRhythm SIEM، بما في ذلك التخطيط، وتصميم البنية، والتثبيت، والتكوين، والضبط. دمج مصادر السجلات من منصات مختلفة (ويندوز، لينكس، جدران الحماية، أجهزة التوجيه، حماية الأطراف، إلخ). تطوير مُحلِّلات مخصصة وقواعد توحيد السجلات. بناء قواعد الربط، والتنبيهات، ولوحات المعلومات، والتقارير بناءً على متطلبات العملاء. إجراء تطوير حالات الاستخدام، وضبط كشف التهديدات، وتحسين الإنذارات الكاذبة. التعاون مع فرق مركز العمليات الأمنية (SOC) لضمان مراقبة التهديدات الفعالة وكشف الحوادث. توثيق إجراءات التنفيذ، وأدلة التكوين، وخطوات استكشاف الأخطاء وإصلاحها. تقديم نقل المعرفة والتدريب للفرق الداخلية أو العملاء. ضمان الامتثال للمعايير الصناعية (مثل NCA ECC، SAMA CSF، ISO 27001). المتطلبات المهارات والمؤهلات المطلوبة: درجة البكالوريوس في علوم الحاسوب، أو الأمن السيبراني، أو مجال ذي صلة. خبرة تتراوح بين 3 إلى 7 سنوات في نشر أنظمة SIEM والأمن السيبراني. خبرة مثبتة في نشر نظام LogRhythm SIEM في بيئات المؤسسات. فهم قوي لتحليل السجلات، والاستجابة للحوادث، وكشف التهديدات. الإلمام بدمج مصادر السجلات: سجلات أحداث ويندوز، Syslog، NetFlow، إلخ. خبرة في البرمجة النصية (PowerShell، Python، إلخ) تعتبر ميزة إضافية. معرفة بإطارات العمل الخاصة بالأمن السيبراني (MITRE ATT&CK، NIST، إلخ) تُعد ميزة. الشهادات في LogRhythm (مثل LogRhythm Deployment Fundamentals، LogRhythm Analyst) تُعد ميزة كبيرة. الشهادات المفضلة: مهندس النشر المعتمد من LogRhythm CompTIA Security+ / CySA+ GIAC (GCIA، GCIH) CEH أو ما يعادلها