أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- قيادة التفاعل مع استجابة الحوادث وتوجيه/تدريب المحللين المبتدئين
- أن تكون نقطة الاتصال الرئيسية للعملاء خلال التحقيقات، وتقديم تحديثات تقنية وتنفيذية واضحة.
الاستمرار في التركيز على تحسين العمليات لخدمات استجابة الحوادث الموجهة للعملاء
إجراء تحليل قائم على المضيف ووظائف الطب الشرعي على أنظمة Windows وLinux وMac OS X
مراجعة سجلات الجدار الناري والويب وقاعدة البيانات وغيرها من المصادر لتحديد الأدلة والأدوات للنشاطات الخبيثة والمخترقة
استغلال منصة FortiEDR لدينا لإجراء التحقيقات للكشف السريع وتحليل التهديدات الأمنية
- إجراء فحص للذاكرة وتحليل الملفات حسب الحاجة
المساهمة في استهلاك وتوليد معلومات التهديدات ضمن نظام معلومات التهديدات FortiGuard.
إجراء هندسة عكسية أساسية لأدوات التهديدات الخبيثة
تطوير تقارير وعروض تقديمية كاملة ومفيدة للجمهور التنفيذي والتقني
التوافر خلال الليالي/عطلات نهاية الأسبوع حسب الحاجة للتفاعل مع استجابة الحوادث
المهارات المطلوبة:
- مهارات كتابة وتواصل شفهية ممتازة
خبرة في التعامل مع العملاء
- خبرة في لغة برمجة واحدة على الأقل: Shell وRuby وPerl وPython، إلخ
- قدرة على استخراج البيانات باستخدام YARA أو RegEx أو تقنيات أخرى لتحديد تهديدات جديدة
خبرة في استخدام EnCase وFTK وX-Ways وSIFT وSplunk وRedline وVolatility وWireShark وTCPDump، وأدوات الطب الشرعي مفتوحة المصدر ميزة إضافية
- خبرة في أدوات تحليل البرمجيات الخبيثة مثل IDA Pro وOllyDbg وImmunity Debugger
- خبرة عملية في التعامل مع حملات APT، وتكتيكات وتقنيات وإجراءات الهجوم (TTPs)، وتقنيات حقن الذاكرة، وتحليل البرمجيات الخبيثة الثابتة والديناميكية وآلية استمرار البرمجيات الخبيثة
- معرفة قوية بنظم التشغيل وتجربة في أمان نقاط النهاية.
- قادر على التواصل مع كل من الأفراد الفنيين والتنفيذيين
- تحليل البرمجيات الخبيثة الثابتة والديناميكية والسجلات
- تحليل ملفات ثنائية Linux وMAC وفهم تفاصيل MAC ميزة إضافية لكنها ليست مطلوبة.
- مدفوع للغاية، مستقل وقادر على العمل بشكل مستقل وكذلك ضمن فريق
- قادر على العمل تحت الضغط في مواقف حرجة من حيث الوقت وأحيانًا العمل ليلاً وعطلات نهاية الأسبوع
فهم قوي لـ Active Directory وكيفية تأمينه ميزة إضافية
الملف الشخصي المطلوب للمرشحين
نحن نبحث عن استشاري رئيسي استجابة الحوادث FortiGuard للعمل في وظيفة ديناميكية ومثيرة جديدة تحت إشراف مدير العمليات لخدمات استشارات أمان FortiGuard. سيعمل المحلل مباشرة مع أعضاء فريق استجابة الحوادث والطب الشرعي من الدرجة الأولى. يتكون فريقنا من أفراد لديهم معرفة قوية في البحث عن البرمجيات الخبيثة وتحليلها، والهندسة العكسية، والعديد من لغات البرمجة النصية، والطب الشرعي وTTPs الفاعلين التهديديين. في هذه الوظيفة المباشرة الموجهة للعملاء، الهدف الرئيسي للاستشاري هو قيادة وإدارة تفاعلات استجابة الحوادث وتدريب/توجيه استشاريين أمان آخرين. من خلال استغلال فهمك العميق لتكتيكات وتقنيات وإجراءات وأدوات الفاعلين التهديديين بالإضافة إلى أدوات FortiEDR الرائدة لدينا، ستحتاج إلى الوصول بسرعة إلى الوعي بالوضع لتقديم التوجيه لأعضاء الفريق وكذلك للعميل. بالإضافة إلى ذلك، من وقت لآخر سيساعد المرشح في إنشاء منتجات عمل بحث التهديد مثل المدونات والعروض التقديمية. ليكون ناجحًا في هذه الوظيفة، يجب أن يمتلك المرشح مهارات استشارية قوية، ومهارات تقنية عميقة وقادر على العمل ضمن جداول زمنية ضيقة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري رئيسي - استجابة الحوادث FortiGuard
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Fortinet
Fortinet makes possible a digital world that we can always trust through its mission to protect people, devices, and data everywhere. This is why the world s largest enterprises, service providers, and government organizations choose Fortinet to securely accelerate their digital journey. The Fortinet Security Fabric platform delivers broad, integrated, and automated protections across the entire digital attack surface, securing critical devices, data, applications, and connections from the data center to the cloud to the home office. Ranking #1 in the most security appliances shipped worldwide, more than 615,000 customers trust Fortinet to protect their businesses. And the Fortinet NSE Training Institute, an initiative of Fortinet s Training Advancement Agenda (TAA), provides one of the largest and broadest training programs in the industry to make cyber training and new career opportunities available to everyone./b>
قراءة المزيدhttps://edel.fa.us2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/22923
وظائف مماثلة
استشاري استجابة الحوادث الرائد
Fortinet
- 10 - 12 سنوات
- السعودية - السعودية
استشاري وظيفي في التخزين واللوجستيات من أوراكل
Commit
- 10 - 12 سنوات
- السعودية - السعودية