استشاري - استجابة للحوادث

CPX

المسؤوليات

• العمل كخبير تقني في استجابة الحوادث النشطة عبر مختلف عملاء الاحتفاظ بالاستجابة للحوادث
• إنجاز المهام بشكل مستقل ضمن الفريق قبل الأشهر الستة الأولى
• تنفيذ أنشطة البحث عن التهديدات دعماً لاستجابة الحوادث وتقييمات البيئة الاستباقية
• تنفيذ تقييمات قائمة على المضيف باستخدام أدوات EDR وتقييمات الشبكة باستخدام بيانات الحزمة الكاملة لتحديد مدى ونطاق أي اختراق محتمل
• أداء الطب الشرعي القائم على المضيف و/أو الشبكة عبر أنظمة Windows وMac وLinux.
• تنفيذ تحقيقات الطب الشرعي الرقمي لدعم استجابة الحوادث السيبرانية
• المساهمة في توثيق العمليات وأنشطة تحسين الخدمة المستمرة
• جدول زمني مرن مفتوح للتغيرات والفرص
• تعلم إنتاج تقارير مفصلة وموجزات تقنية
• شرح النتائج التقنية بطريقة يمكن أن يفهمها الموظفون الفنيون وغير الفنيين بسهولة

المهارات التقنية

• فهم قوي لعمليات الفريق الأزرق والبحث عن التهديدات
• فهم سليم لبروتوكولات الشبكة، TCP/IP إلخ.
• فهم سليم لنظام Microsoft Windows
• فهم سليم لـLinux و/أو OSX هو ميزة
• القدرة على تعلم مهارات الطب الشرعي عبر أنظمة تشغيل متعددة
• فهم أساسي لأدوات تحليل الشبكة مثل Bro/Zeek، Rita أو Suricata
• القدرة على تحليل سجلات الأجهزة والنظام والشبكة
• فهم أساسي لإمكانات تحليل البرمجيات الخبيثة الثابتة والديناميكية
• فهم سليم للأنظمة والتقنيات والبنية التحتية المؤسسية
• فهم قوي للتهديدات الحالية، والثغرات، واتجاهات الهجوم
• فهم سليم لإطار عمل ATT&CK
• مهارات تنظيم جيدة، القدرة على تحديد الأولويات، والقدرة على التعلم للعمل بشكل مستقل قبل نهاية فترة التجربة
• القدرة على التعلم بسرعة وتطبيق ما تم تعلمه في العمل يومياً

المؤهلات

• مهارات اللغة الإنجليزية، سواء تحدثاً أو كتابة
• شهادة GIAC في حد أدنى من تخصص واحد: GNFA، GCIH، GCIA، GCFE، GCFA، GDAT، إلخ أو ما يعادلها (eLearnSecurity إلخ)
• خبرة سابقة أساسية في العمل مع أدوات EDR وأدوات البحث عن التهديدات
• خبرة سابقة في تنفيذ التحقيقات الجنائية على الشبكة مرغوبة
• معرفة حول بنية أمان السحابة (AWS، Azure، Oracle، أخرى) مرغوبة
• معرفة حول تقنيات OT/ICS/SCADA ستكون ميزة