أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
المسؤوليات الرئيسية
- خبرة من 1-3 سنوات على الأقل في الأنشطة التالية
- العمل كخبير تقني في استجابات الحوادث النشطة عبر عملاء IR Retainer المختلفين
- إنجاز المهام بشكل مستقل داخل الفريق قبل الأشهر الستة الأولى
- تنفيذ أنشطة البحث عن التهديدات لدعم استجابة الحوادث وتقييمات البيئة الاستباقية
- إجراء تقييمات مستندة إلى المضيف باستخدام أدوات EDR وتقييمات الشبكة باستخدام بيانات الحزمة الكاملة لتحديد مدى ونطاق الخطر المحتمل
- أداء الطب الشرعي المستند إلى المضيف و/أو الشبكة عبر منصات Windows وMac وLinux.
- تنفيذ التحقيقات الرقمية لدعم استجابات الحوادث السيبرانية
- المساهمة في توثيق العمليات وأنشطة تحسين الخدمة المستمرة
- جدول مرن يفتح على تغييرات الفرص والظروف
- تعلم كيفية إنتاج تقارير مفصلة وموجزات تقنية
- شرح النتائج التقنية بطريقة يمكن أن يفهمها بسهولة الموظفون الفنيون وغير الفنيين
- يجب أن تكون لاعب فريق، بطبيعة متواضعة وقابلة للتواصل ومستعد للذهاب إلى الميل الإضافي.
المهارات التقنية
- فهم قوي لعمليات الفريق الأزرق والبحث عن التهديدات
- فهم جيد لبروتوكولات الشبكة، TCP/IP إلخ.
- فهم جيد لنظام Microsoft Windows
- فهم جيد لنظام Linux و/أو OSX هو ميزة
- القدرة على تعلم المهارات الجنائية عبر أنظمة التشغيل المتعددة
- فهم أساسي لأدوات تحليل الشبكة مثل Bro/Zeek، Rita أو Suricata
- القدرة على إجراء تحليل لسجلات أجهزة النظام والشبكة
- فهم أساسي لقدرات تحليل البرمجيات الخبيثة الثابتة والديناميكية
- فهم جيد للأنظمة المؤسسية والتقنيات والبنية التحتية
- فهم قوي للتهديدات الحالية، ونقاط الضعف، واتجاهات الهجوم
- فهم جيد لإطار عمل ATT&CK
- مهارات تنظيمية جيدة، والقدرة على ترتيب الأولويات، والقدرة على تعلم العمل بشكل مستقل قبل نهاية فترة التجربة
- القدرة على التعلم بسرعة وتطبيق التعلم في العمل على أساس يومي
الملف الشخصي المطلوب للمرشحين
المؤهلات:
الشهادات/المؤهلات/المهارات
- اهتمام جيد بالتفاصيل ودقة التقارير
- مهارات اللغة الإنجليزية، سواء تحدثًا أو كتابة
- شهادة GIAC في حد أدنى من تخصص واحد: GNFA، GCIH، GCIA، GCFE، GCFA، GDAT، إلخ أو ما يعادلها (eLearnSecurity إلخ)
- خبرة سابقة أساسية على الأقل في العمل مع أدوات EDR وأدوات البحث عن التهديدات
- خبرة سابقة في إجراء الطب الشرعي الشبكي مرغوبة
- معرفة حول بنية أمان السحابة (AWS، Azure، Oracle، أخرى) مرغوبة
- معرفة حول تقنيات OT/ICS/SCADA ستكون ميزة
- درجة البكالوريوس في علوم الحاسوب أو الهندسة مرغوبة، ولكن ليست إلزامية
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري - استجابة للحوادث
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com