**العنوان: SIEM Splunk – محلل أول** **الموقع: الكويت** **نبذة عن أكسنتشر** أكسنتشر هي شركة خدمات مهنية عالمية تمتلك قدرات رائدة في مجالات الرقمية والسحابة والأمن. وبجمعها بين الخبرة الفريدة والمهارات المتخصصة عبر أكثر من 40 صناعة، فإنها تقدم خدمات الاستراتيجية والاستشارات، والأغنية، والتكنولوجيا والعمليات — جميعها مدفوعة بشبكة عالمية أكبر مركز تقني متقدم ومركز عمليات ذكية. ويُحقق موظفونا البالغ عددهم 744,000 شخص وعود التكنولوجيا والابتكار البشري كل يوم، ويخدمون العملاء في أكثر من 120 دولة. ونحن نتبنّى قوة التغيير لخلق القيمة والنجاح المشترك لعملائنا وللناس ولمساهمينا ولشركائنا والمجتمعات التي نعمل فيها. قم بزيارتنا على www.accenture.com. **عن أكسنتشر للأمن السيبراني** انضم إلى أكسنتشر للأمن السيبراني لرائد حلول الأمن التي تجمع بين استراتيجية إدارة المخاطر، والهوية الرقمية، والدفاع السيبراني، وأمن التطبيقات، والخدمات المدارة. باستخدام أحدث التقنيات الجيل التالي، ستتاح لك كل الفرص للبقاء خطوة واحدة أمام الجرائم الإلكترونية وتخطي المتسللين. يوفر قطاع أكسنتشر للأمن السيبراني خدمات أمنية شاملة — من تطوير استراتيجية الأمان إلى تحويل الأعمال، وحتى الخدمات الأمنية المدارة — حسب الطلب وعلى نطاق عالمي لمساعدة العملاء على تقليل المخاطر والاستفادة الكاملة من التقنيات المتقدمة ونماذج إدارة المخاطر المثبتة. ويساعد فريقنا الخبير من المتخصصين في الأمن على مستوى العالم الشركات على فهم مخاطرها وبناء القدرة على الصمود من الداخل إلى الخارج، مما يمنحها الثقة للتركيز على ما هو أهم: الابتكار ونمو الأعمال. **المسؤوليات والواجبات:** الأهداف الأساسية للوظيفة هي المشاركة وقيادة تنفيذ إدارة منصة Splunk SIEM. وتشمل الخدمات إدارة منصة Splunk SIEM الموزعة. كما تتطلب الوظيفة أيضًا دمج Splunk مع مجموعة واسعة من مصادر البيانات وأفضل الأدوات الأمنية التجارية الرائدة التي تستخدم بروتوكولات مختلفة بما في ذلك موجزات التهديدات الخاصة بالموردين. واستشارة العملاء لتخصيص وتكوين Splunk جنبًا إلى جنب مع تطوير حالات الاستخدام لمراقبة الأمان. * إدارة بيئة SIEM (مثل: نشر الحل، وإدارة المستخدمين، وإدارة التراخيص، والتحديثات ونشر التصحيحات، وإضافة أو حذف مصادر السجلات، والتكوين، والإدارة، وإدارة التغيير، وإدارة التقارير، وإدارة النسخ الاحتياطي والاستعادة إلخ) * تطوير حالات استخدام الأمان، وبناء محتوى SIEM اللازم لإنتاج المخرجات (مثل: قواعد الربط، والتقارير، وقوالب التقارير، والاستعلامات) * يجب أن يكون خبيرًا في تشخيص مشكلات منصة Splunk والتطبيقات، وتصعيد القضايا والعمل مع دعم Splunk لحل المشكلات. * دمج موجزات محتوى استخبارات التهديدات المخصصة المقدمة من خدمة استخبارات التهديدات والتحليلات. * دمج SIEM مع مجموعة واسعة من مصادر البيانات المدعومة وغير المدعومة. * هذه وظيفة عملية، تتطلب مهارات تقنية قوية وكذلك فهمًا جيدًا لمشكلة الأمن السيبراني والحلول المتعلقة بها. **المؤهلات:** * درجة البكالوريوس في الهندسة/علوم الحاسوب/تكنولوجيا المعلومات أو أي مجالات ذات صلة. * معرفة عميقة في المجالات الأساسية للأمن (SIEM و SOC) * خبرة مباشرة في تصميم العمارة، والإدارة، والحصول على شهادات في واحد أو أكثر من حلول SIEM/الحلول الأمنية (مثل: LogRhythm، Splunk، QRadar، ArcSight) * مهارات البرمجة والكتابة النصية. * معرفة بـ MITRE ATT\&CK، TTPs * فهم جيد لبروتوكولات الشبكة والهندسة المعمارية وبنية الحوسبة السحابية.