Help AG تعلن عن وظيفة محلل دفاع سيبراني (L2/L3) في الرياض
🏢 Help AG, an e& enterprise company
هيلب إيه جي تعلن عن وظيفة أخصائي أمن سيبراني أول في الرياض
Senior Cybersecurity Specialist (Splunk Architect)
🏢 Help AG, an e& enterprise company
تفاصيل الوظيفة
تعلن شركة Help AG (التابعة لـ e& enterprise) عن توفر وظيفة Senior Cybersecurity Specialist (Splunk Architect) في الرياض، المملكة العربية السعودية.
نبذة عن الوظيفة
سيشغل هذا المنصب ضمن قسم Cyber Engineering وسيكون مسؤولاً عن إدارة وصيانة ودمج تقنيات مركز العمليات الأمنية (SOC) بما في ذلك SIEM وEDR وNDR وVA وSOAR وغيرها. يعمل بشكل وثيق مع الإدارة ومحللي SOC ومحللي التهديدات ومهندسي الحلول وغيرهم من مهندسي الأمن والعملاء لإتمام الخدمات الحيوية لعملاء الخدمات الأمنية المدارة.
المهام والمسؤوليات
- إدارة تطبيقات Splunk وتطوير تطبيقات جديدة أو توسيع القائمة منها لأداء وظائف متخصصة.
- دمج Splunk مع مجموعة واسعة من مصادر البيانات القديمة.
- التكيف مع تعلم تقنيات SOC الجديدة من مختلف البائعين.
- التعاون مع فرق التطبيقات والبنية التحتية لوضع أفضل الممارسات لاستخدام بيانات Splunk والتصورات.
- تصميم وتنفيذ ودعم الحلول باستخدام تقنيات الأمان من Microsoft مثل Azure Cloud Access Security Broker وOffice 365 Advanced Threat Protection (O365 ATP) وMicrosoft Defender ATP وتكاملاتها.
- التعامل مع تنفيذ ونشر ودعم محركات فحص الثغرات مع فرق الهندسة وSOC والاستجابة للحوادث.
- توثيق الثغرات والعمل على تخفيفها وفقاً لمستوى الخدمة المتفق عليه (SLA).
- إدارة أجهزة استشعار EDR بما في ذلك النشر والتشغيل والإدارة والصيانة والتحديث والترقية والتصحيح والإدارة.
- إنشاء قوائم مراقبة للكشف عن مؤشرات الاختراق (IoCs) والسلوك الخبيث للتهديدات الجديدة.
- تقييم احتياجات العملاء وتوقعاتهم، وتصميم الحلول لتلبية تلك الاحتياجات، ثم تنفيذ التصميم.
- بناء وحل المشكلات باستخدام تقنية جديدة لتحديد جدواها بسرعة.
- العمل كمستجيب أساسي لأنظمة العملاء المدارة أمنياً، وتحمل مسؤولية مشكلات التكوين ومتابعتها حتى الحل.
- التعاون مع فريق SOC في المهام والمبادرات التشغيلية لتحسين جودة الخدمة.
- العمل بشكل استباقي على تحسين دقة التنبيهات وتقليل الإيجابيات الكاذبة بالتعاون مع فرق الخدمات الأمنية المدارة (MSS).
- تطوير المحتوى لتقنيات SOC (مثل حالات الاستخدام لـ Splunk) بالتعاون مع SOC.
الشروط والمتطلبات
- خبرة ومعرفة بـ Splunk SIEM أمر أساسي.
- 3 سنوات خبرة مهنية على الأقل في دعم وصيانة Splunk SIEM & Enterprise Security.
- 3-5 سنوات خبرة في الضبط المتقدم لمحتوى Splunk SIEM.
- خبرة مهنية في العمل مع الشبكات وهندسة الشبكات.
- درجة البكالوريوس أو تدريب معادل مع خبرة في العمل في مركز عمليات أمنية أو بيئة أمنية مدارة أو شبكة عملاء.
- معرفة بأمن المعلومات في مجال واحد أو أكثر مثل EDR.
- خبرة عملية في EDR (مثل Carbon Black) وVectra وMicrosoft Azure.
- شهادات في Splunk Admin وSplunk Architect وSplunk Consultant إلزامية.
- معرفة بأنظمة تشغيل Linux وWindows.
- خبرة مع حلول SIEM أخرى مثل QRadar وLogRhythm مفضلة بشدة.
- خبرة في العمل مع العملاء في وظيفة تقديم الخدمات.
- مرونة في المناوبات بما في ذلك القدرة على تقديم الدعم خارج أوقات الدوام عند الحاجة.
- خبرة في العمل مع أنظمة التذاكر وقاعدة المعرفة الداخلية ولدى العملاء لتتبع الحوادث والمشكلات والإجراءات.
المزايا
- تأمين صحي مع أحد مزودي التأمين الطبي العالميين الرائدين.
- التقدم الوظيفي والنمو من خلال المشاريع والعمل المليء بالتحديات.
- أنشطة مشاركة الموظفين على مدار العام.
- برنامج تدريب وتطوير مخصص.
عرض النص الأصلي للإعلان
Help AG is looking for a talented and experienced Senior Cybersecurity Specialist (Splunk Architect) who will be responsible for the creation of procedures, implementation of process development, and maintenance of security systems across internal and client environments. The Senior Cybersecurity Specialist (Splunk Architect) will work closely with Management, Security Operation Center Analysts, Threat Analysts, Solution Architects, other Security Engineers, and clients to complete high profile, critical services to existing Managed Security Service clients.
This position will be based in Riyadh, KSA under the Cyber Engineering department and will be responsible for the administration, maintenance, and integration of SOC technologies including SIEM, EDR, NDR, VA, SOAR, and other platforms.
Responsibilities
Help AG is the cybersecurity arm of e& enterprise (formerly Etisalat Digital) and provides leading enterprise businesses and governments across the Middle East with strategic consultancy combined with tailored information security services and solutions that address their diverse requirements,
enabling them to evolve securely with a competitive edge.
Present in the Middle East since 2004, Help AG was strategically acquired by e& (formerly Etisalat Group) in Feb 2020, hence creating a cybersecurity and digital transformation powerhouse in the region.
Help AG has firmly established itself as the region's trusted IT security advisor by remaining vendor diagnostic, trustworthy, independent, and cybersecurity focused. With best-of-breed technologies from industry-leading vendor partners, expertly qualified service delivery teams and a state-of-the-art consulting practice, Help AG delivers unmatched value to its customers by strengthening their cyber defences and safeguarding their business.
This position will be based in Riyadh, KSA under the Cyber Engineering department and will be responsible for the administration, maintenance, and integration of SOC technologies including SIEM, EDR, NDR, VA, SOAR, and other platforms.
Responsibilities
- Administering Splunk and Splunk Apps to include developing new or extending existing Apps to perform specialized functionality.
- Integrating Splunk with a wide variety of legacy data sources.
- Adapt to learn new SOC technologies from different vendors.
- Engaging application and infrastructure teams to establish best practices for utilizing Splunk data and visualizations.
- Design, implement, and support solutions with Microsoft security technologies such as Azure Cloud Access Security Broker, Office 365 Advanced Threat Protection (O365 ATP), Microsoft Defender ATP, and their integrations used to deliver internet-scale intelligence and managed security products.
- Handle the implementation/deployment/support of Vulnerability scan engines with Engineering, SOC, and IR Document vulnerabilities and work on vulnerability mitigation with agreed SLA.
- Document vulnerabilities and work on vulnerability mitigation with agreed SLA.
- Managing EDR sensors including deployment, operation, management, maintenance, update, upgrade, patching, and administration.
- Should be able to create watchlists to detect Indicators of Compromise (IoCs) and malicious behavior of new threats.
- Assess customer needs and expectations, design solutions to meet those needs, and then implement the design.
- Quickly build and solve a problem using a new technology to determine viability.
- Serve as a primary responder for Managed Security customer systems, taking ownership of client configuration issues and tracking through resolution.
- Work closely with SOC team members to work on operational tasks/initiative to enhance the service quality.
- Proactively work on fine tuning false positives and enhancing the process along with other MSS teams.
- Develop content for SOC technologies (e.g., use cases for Splunk) in cooperation with SOC.
- Experience and knowledge of Splunk SIEM is essential.
- Minimum 3 years of professional experience supporting and maintaining Splunk SIEM & Enterprise Security.
- 3-5 years of experience with advanced tuning of Splunk SIEM content.
- Professional experience working with networks and network architecture.
- Bachelor’s degree or equivalent training with experience working in a Security Operations Center, Managed Security, or client network environment.
- Information security knowledge in one or more areas such as EDR.
- Practical hands-on experience in EDR (e.g., Carbon Black), Vectra, and Microsoft Azure.
- General security knowledge, certificates on Splunk Admin, Splunk Architect, Splunk Consultant is must.
- Knowledge of Linux and Windows Operating Systems.
- Experience with other SIEM solutions such as QRadar & LogRhythm is highly preferred.
- Experience working with clients in a service delivery function.
- Shift flexibility, including the ability to provide after-hours support when needed.
- Experience working with internal and client ticketing and knowledge base systems for Incident and Problem tracking as well as procedures.
- Health insurance with one of the leading global providers for medical insurance.
- Career progression and growth through challenging projects and work.
- Employee engagement activities throughout the year.
- Tailored training & development program.
Help AG is the cybersecurity arm of e& enterprise (formerly Etisalat Digital) and provides leading enterprise businesses and governments across the Middle East with strategic consultancy combined with tailored information security services and solutions that address their diverse requirements,
enabling them to evolve securely with a competitive edge.
Present in the Middle East since 2004, Help AG was strategically acquired by e& (formerly Etisalat Group) in Feb 2020, hence creating a cybersecurity and digital transformation powerhouse in the region.
Help AG has firmly established itself as the region's trusted IT security advisor by remaining vendor diagnostic, trustworthy, independent, and cybersecurity focused. With best-of-breed technologies from industry-leading vendor partners, expertly qualified service delivery teams and a state-of-the-art consulting practice, Help AG delivers unmatched value to its customers by strengthening their cyber defences and safeguarding their business.
المصدر: LinkedIn - أُضيفت للموقع في 27 يونيو 2026
وظائف أخرى لدى Help AG, an e& enterprise company
Help AG تعلن عن وظيفة مستشار حوكمة ومخاطر وامتثال (GRC) في الرياض
🏢 Help AG, an e& enterprise company
هيلب إيه جي تعلن عن وظيفة مستشار أمن سيبراني هجومي في الرياض
🏢 Help AG, an e& enterprise company