الوصف الوظيفي

الأدوار والمسؤوليات

نحن نبحث عن مهندس أمن لديه خبرة عملية في منع فقدان البيانات (DLP) واستجابة الحوادث، ويفضل أن يكون ذلك ضمن بيئات التكنولوجيا المالية أو العملات الرقمية أو البيئات عالية الأمان. تتجاوز هذه الوظيفة استخدام الأدوات التجارية، ستقوم أيضًا بتصميم وبناء حلول مخصصة، والاستفادة من الأتمتة، والتكيف مع التهديدات الناشئة، بما في ذلك تلك المدفوعة بالتطورات الأخيرة في LLM/AI.

المسؤوليات

تصميم ونشر وتحسين حلول DLP عبر الشبكة ونقاط النهاية والسحابة.

بناء وتنقيح مخططات تصنيف البيانات للأصول الحساسة (المحافظ، خوارزميات التداول، معلومات التعريف الشخصية للعملاء).

تكوين سياسات DLP لمنع تسرب البيانات مع تقليل الإيجابيات الكاذبة.

مراقبة وتحليل وضبط التنبيهات والحوادث من أجل التحسين المستمر.

قيادة التحقيقات في حوادث DLP والتهديدات الداخلية،

إجراء عمليات البحث عن التهديدات والتحليل الجنائي لمحاولات تسرب البيانات.

دمج مراقبة DLP في سير العمل الأوسع لمركز العمليات الأمنية وكتيبات استجابة الحوادث.

بناء أدوات DLP مخصصة وعمليات تكامل (مثل، حماية نقاط النهاية macOS Swift، مراقبة مقبس Unix).

تطوير نصوص الأتمتة وواجهات برمجة التطبيقات والتعبيرات العادية وعمليات التكامل لتحسين الكشف والاستجابة.

استكشاف طرق مدفوعة بالذكاء الاصطناعي/LLM للكشف عن الشذوذ وكفاءة الاستجابة.

ضمان توافق الضوابط مع اللوائح المالية والعملات المشفرة (AML، KYC، GDPR، CCPA).

دعم عمليات التدقيق والمراجعات التنظيمية المتعلقة بحماية البيانات.

تقييم وتخفيف مخاطر فقدان البيانات عبر منصات التداول وأنظمة الانضمام وبنية blockchain التحتية.

المتطلبات

أكثر من 4 سنوات في دور مركز العمليات الأمنية أو عمليات الأمن مع التركيز على استجابة الحوادث.

خبرة مثبتة في تصميم ونشر ومراقبة DLP.

مهارات برمجة قوية (macOS Swift، برمجة مقبس Unix، سكريبتات).

خبرة عملية في البحث عن التهديدات، والتحليل الجنائي، واكتشاف التهديدات المتقدمة.

الإلمام بـ SIEM وEDR وهندسة أمان السحابة.

معرفة بالتشفير، والتوكن، وطرق تصنيف البيانات.

ما يفضل