مهندس الاستجابة للحوادث

Crypto.com

صاحب عمل نشط

نشرت قبل 8 ساعات

الخبرة

2 - 7 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ستطبق مهاراتك الشاملة في الدفاع السيبراني، والتحقيقات الرقمية، وتحليل السجلات، وتحليل الاقتحامات لمعالجة الحوادث الأمنية عبر نقاط النهاية والشبكة والبنية التحتية السحابية لدينا. في هذا الدور، ستكون مسؤولاً عن أنشطة الوقاية والكشف والاستجابة والتعافي، مما يضمن حماية الأصول التكنولوجية والمعلومات بشكل كافٍ من خلال الاستفادة من تقنيات مختلفة مثل جدران الحماية من الجيل التالي (NGFW) واكتشاف الاستجابة لنقاط النهاية (EDR) وأنظمة اكتشاف/منع الاقتحام (IDS/IPS) ومنع فقدان البيانات (DLP) والمزيد.

ستستفيد أيضًا من مهاراتك في التعاون والتواصل للعمل بشكل فعال مع جميع أصحاب المصلحة المعنيين في بيئات متعددة الثقافات وعالمية.

  • المسؤوليات
  • الإبلاغ إلى المدير لتسهيل جميع مراحل دورة حياة استجابة الحوادث
  • المشاركة في مشاريع مختلفة لمنع الحوادث لتحسين الوضع الأمني
  • الإعداد
  • فهم المتطلبات التنظيمية والامتثال المختلفة مثل الوقت الحرج للإبلاغ وتدفقات التصعيد، وما إلى ذلك.
  • المشاركة في تمارين التقييم الذاتي مثل تمارين الطاولة، ومحاكاة الهجمات، وتمارين الفرق الحمراء/البنفسجية للتأكد من أن عملية استجابة الحوادث تعمل بسلاسة
  • تطوير دفاتر إجراءات استجابة الحوادث، وكتب اللعب، وإجراءات التشغيل القياسية مع الإشارة إلى المتطلبات التنظيمية المختلفة
  • تقييم جاهزية استجابة الحوادث لمختلف الطبقات - الأشخاص، والعمليات، والتكنولوجيا
  • الكشف والتحليل
  • الاستجابة لحوادث الأمن السيبراني التي تم تصعيدها من قنوات مختلفة بما في ذلك فريق SOC على مدار الساعة طوال أيام الأسبوع.
  • الاستجابة لحوادث الأمن السيبراني وفقًا لمتطلبات السلطة المحلية / التنظيمية.
  • تقييم المخاطر والأثر والنطاق للتهديدات الأمنية المحددة
  • إجراء تحليل عميق للحوادث لمصادر البيانات المختلفة من خلال تحليل والتحقيق في السجلات المتعلقة بالأمن ضد التهديدات المتوسطة المدى وIOC
  • احتواء وإزالة واستعادة
  • التواصل مع أصحاب المصلحة وتقديم الإرشادات والتوصيات لاحتواء وإزالة الحادث الأمني
  • المشاركة في تحليل الأسباب الجذرية باستخدام الأدوات الجنائية وأدوات مخصصة أخرى لتحديد أي مصادر للاختراق و/أو الأنشطة الضارة التي تحدث.
  • توثيق وتقديم النتائج التحقيقية للأحداث عالية الملف و الحوادث الأخرى ذات الاهتمام.
  • أنشطة ما بعد الحادث
  • تقديم اجتماع دروس مستفادة لأصحاب المصلحة
  • قيادة والمتابعة على الأنشطة اللاحقة
  • توثيق الحادث في نظام إدارة الحالات وتقديم تقارير الحوادث
  • دائمًا جاهز للتدخل في حالة حدوث حوادث أمنية.

الملف الشخصي المطلوب للمرشحين

  • خبرة لا تقل عن سنتين في صناعة الأمن السيبراني
  • مهارات تقنية وتحليلية قوية
  • إلمام بعملية استجابة الحوادث في الأمن السيبراني
  • إلمام بأدوات الذكاء الاصطناعي وتطبيقاتها في أتمتة المهام والعمليات الأمنية.
  • خبرة عملية في تنفيذ أنشطة استجابة الحوادث
  • لديه خبرة في البرمجة مثل Bash و PowerShell و Python و Go، وما إلى ذلك، والقدرة على استخدام هذه المهارات للمساعدة في الاستجابة للحوادث التي تشمل Windows و Linux و macOS، فضلاً عن بيئات السحابة
  • لديه معرفة بأدوات وبرامج الأمن السيبراني مثل NGFW و EDR و IDS/IPS و EDR و DLP و SIEM ومنصات إدارة السجلات الأخرى، وما إلى ذلك.
  • يكون على دراية بإطار MITRE ATT&CK و/أو سلسلة قتل السيبرانية
  • يكون شغوفاً باستكشاف تقنيات جديدة ولديه مبادرة إبداعية لتعزيز قدرات الفريق
  • حاملي الشهادات المتعلقة بالأمن يعتبر ميزة (مثل Azure و AWS و CISSP و GCIH و GCIA و GCFA و GNFA و GREM، أو ما يعادلها)
  • الوعي بالمتطلبات التنظيمية والامتثال مثل GDPR و MAS و PSD2 وما إلى ذلك يعتبر ميزة.

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

  • مهندس الاستجابة للحوادث

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Crypto.com

As a member of the ETMSA team at Crypto.com , you will be integral to responding to and managing cybersecurity threats and incidents throughout their lifecycle from Preparation to Identification, Containment, Eradication, Recovery, and Lessons Learned collaborating with a global team of incident responders.

https://jobs.lever.co/crypto/19d38e63-1d38-4838-95b9-dfa2eb4ca04e