Senior SOC Engineer (SOAR)

Overview:

Job Description:

As a Senior SOC Engineer specializing in Security Orchestration, Automation, and Response (SOAR), you will be a vital member of our Security Operations Center (SOC) team. With a focus on providing day-to-day management of SOAR solutions, your role will involve supporting daily operations across multiple environments and customers. Reporting to the SOC Manager, Engineering, you will utilize your expertise in SOAR to enhance our SOC capabilities and streamline response workflows.

Responsibilities:

Responsibilities :-

• SOAR Platform Management: Oversee the configuration, maintenance, and optimization of our SOAR platforms to ensure its effectiveness in automating and orchestrating security workflows.
• Workflow Development: Design, develop, and implement automated workflows and playbooks within the SOAR platform to streamline incident response processes and enhance SOC efficiency.
• Integration and Orchestration: Integrate SOAR solutions with existing SOC tools and technologies, orchestrating workflows across disparate security systems for seamless response coordination.
• Incident Response Automation: Develop and deploy automated response actions and playbooks to enable rapid and effective response to security incidents, minimizing manual intervention and reducing response times.
• Threat Intelligence Integration: Integrate threat intelligence feeds and indicators of compromise (IOCs) into the SOAR platform to enrich incident context and enable automated threat detection and response.
• Performance Monitoring and Optimization: Monitor the performance of the SOAR platform, identifying and addressing any issues or bottlenecks to ensure optimal functionality and reliability.
• Documentation and Training: Maintain comprehensive documentation of SOAR workflows, configurations, and procedures. Provide training and guidance to SOC analysts and engineers on the use of the SOAR platform.
• Incident Response Support: Provide technical support during security incidents, leveraging the SOAR platform to automate response actions and facilitate incident investigation and resolution.
• Continuous Improvement: Stay abreast of emerging threats, security trends, and industry best practices related to SOAR technologies. Identify opportunities for process improvement and innovation within the SOC.
• Collaboration and Knowledge Sharing: Collaborate with other SOC engineering teams and stakeholders to share knowledge, insights, and best practices related to SOAR operations. Foster a culture of continuous learning and improvement within the SOC.

Skills : -

• Solid experience in Security Operations Center (SOC) operations, with a focus on SOAR platforms.
• Expertise in at least 2 SOAR platforms (IBM SOAR, PaloAlto XSOAR, FortiSOAR, Splunk SOAR, Chronicle SOAR) with responsibilities of platform administration, configuration, and optimization.
• Proficiency in workflow development and playbook creation within SOAR platforms.
• Strong understanding of security technologies, protocols, and best practices.
• Excellent problem-solving, analytical, and communication skills.
• Ability to work effectively in a fast-paced, dynamic environment and manage multiple priorities simultaneously.

Qualifications:

Certifications : -

• 1 Certification in SOAR platforms is a must
• Other certification in SOAR platforms is a plus
• Cloud-related certifications like AWS Certified Solutions Architect, Google Professional Cloud Architect, or Microsoft Certified: Azure Solutions Architect Expert.
• Python, scripting certifications
• Networking certifications such as CCNA or CCNP are advantageous.

Educational Experience :-

• Bachelor’s degree in computer science, Information Technology, Cybersecurity, or a related field.
• A minimum of 5 years of experience in SOC operations, with at least 3 years of pure SOAR engineering.
• Prior experience in a technical role within a SOC or similar cybersecurity environment.