أنا مهندس SOC (أو SOC Engineer) و مهندس الـ SOC هو الشخص المسؤول عن تصميم، بناء، وصيانة البنية التحتية الأمنية للمركز. هو لا يراقب الشاشة بانتظار التنبيهات فقط (هذا دور المحلل)، بل هو من يصنع النظام الذي يرسل تلك التنبيهات. مهامي و مسؤولياتي أنا المسؤول عن أدوات مثل (Splunk, Sentinel, ELK). هذه الأدوات تقوم بربط مصادر البيانات (Logs) من السيرفرات والشبكات وتحويلها إلى تنبيهات ذكية. أجيد هندسة الكشف (Detection Engineering) و الأتمتة والاستجابة (SOAR) هندسة الكشف (Detection Engineering): كتابة القواعد (Rules) التي تكتشف الأنماط المشبوهة. فبدلاً من مراقبة كل شيء يدوياً، يبرمج النظام ليعرف متى تكون حركة المرور "هجوماً". الأتمتة والاستجابة (SOAR): بناء مسارات عمل آلية (Playbooks) للرد على التهديدات البسيطة تلقائياً، مما يوفر الوقت للمحللين للتركيز على التهديدات المعقدة. أجيد صيانة الأدوات الأمنية: التأكد من أن جدران الحماية (Firewalls)، وأنظمة كشف التسلل (IDS/IPS)، وأدوات حماية الأجهزة (EDR) تعمل بكفاءة ومحدثة باستمرار. مهاراتي: إدارة الأنظمة والشبكات: معرفة عميقة بـ Linux و Windows Server وبروتوكولات الشبكات (TCP/IP). البرمجة والأتمتة: إتقان لغة Python أو Bash أو PowerShell لكتابة السكربتات التي تسرع العمليات. تحليل البيانات: القدرة على فهم "السجلات" (Logs) واستخراج المعلومات المفيدة منها. فهم العقلية الهجومية: معرفة كيف يفكر المخترقون (مثل إطار عمل MITRE ATT&CK) ليتمكن من تصميم دفاعات فعالة.