أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- قيادة التفاعلات المتعلقة بالاستجابة للحوادث وتوجيه/تدريب المحللين الصغار
- أن تكون الجهة الأساسية للتواصل مع العملاء أثناء التحقيقات، وتقديم تحديثات واضحة على المستوى الفني والتنفيذي.
الاستمرار في التركيز على تحسين العمليات لخدمات الاستجابة للحوادث الموجهة للعملاء
إجراء تحليل قائم على المضيف ووظائف الطب الشرعي على أنظمة Windows وLinux وMac OS X
مراجعة جدران الحماية، والويب، وقواعد البيانات، ومصادر السجلات الأخرى لتحديد الأدلة والآثار للنشاطات الخبيثة والمخترقة
استخدام منصتنا FortiEDR لإجراء التحقيقات لاكتشاف وتحليل التهديدات الأمنية بسرعة
- إجراء الطب الشرعي للذاكرة وتحليل الملفات حسب الحاجة
المساهمة في استهلاك وتوليد معلومات التهديدات ضمن نظام FortiGuard لمعلومات التهديدات.
إجراء الهندسة العكسية الأساسية لأدوات المهاجمين الخبيثة
تطوير تقارير وعروض تقديمية شاملة ومفيدة للجمهور التنفيذي والتقني
التواجد خلال الليل/عطلات نهاية الأسبوع حسب الحاجة لتفاعلات الاستجابة للحوادث
المهارات المطلوبة:
- مهارات اتصال كتابية وشفوية ممتازة
خبرة في التعامل مع العملاء
- خبرة في لغة برمجة واحدة على الأقل: Shell، Ruby، Perl، Python، إلخ
- القدرة على استخراج البيانات باستخدام YARA، RegEx أو تقنيات أخرى لتحديد التهديدات الجديدة
خبرة مع EnCase، FTK، X-Ways، SIFT، Splunk، Redline، Volatility، WireShark، TCPDump، وأدوات الطب الشرعي مفتوحة المصدر تعتبر ميزة
- خبرة مع أدوات تحليل البرمجيات الضارة مثل IDA Pro، OllyDbg، Immunity Debugger
- خبرة عملية في التعامل مع حملات APT، وتكتيكات وتقنيات وإجراءات الهجوم (TTPs)، وتقنيات حقن الذاكرة، وتحليل البرمجيات الضارة الثابتة والديناميكية وآليات ثبات البرمجيات الضارة
- معرفة قوية بتفاصيل أنظمة التشغيل وخبرة في أمان النقاط النهائية.
- قادر على التواصل مع الأفراد الفنيين والتنفيذيين
- تحليل البرمجيات الضارة والسجلات الثابتة والديناميكية
- تحليل ملفات الثنائيات لنظام Linux وMAC وفهم تفاصيل MAC هو ميزة ولكن ليس متطلباً.
- مدفوع للغاية، وقادر على العمل بشكل مستقل وداخل فريق
- قادر على العمل تحت الضغط في حالات حرجة زمنياً والعمل في بعض الأحيان خلال الليل وعطلات نهاية الأسبوع
فهم قوي لـ Active Directory وكيفية تأمينه هو ميزة
الملف الشخصي المطلوب للمرشحين
نحن نبحث عن استشاري رئيسي لاستجابة الحوادث FortiGuard للعمل في وظيفة ديناميكية ومثيرة جديدة تقدم تقارير إلى مدير العمليات لخدمات استشارات أمان FortiGuard. سيعمل المحلل مباشرة مع أعضاء فريق الاستجابة للحوادث والطب الشرعي من الطراز العالمي. يتكون فريقنا من أفراد لديهم معرفة قوية في البحث عن البرمجيات الضارة وتحليلها، والهندسة العكسية، والعديد من لغات البرمجة، والطب الشرعي وتكتيكات وتقنيات وإجراءات المهاجمين. في هذه الوظيفة الموجهة للعملاء، الهدف الرئيسي للاستشاري هو قيادة وإدارة تفاعلات الاستجابة للحوادث وتدريب/توجيه استشاريين آخرين في مجال الأمان. من خلال الاستفادة من فهمك العميق لتكتيكات وتقنيات وإجراءات وأدوات المهاجمين بالإضافة إلى أدوات FortiEDR الرائدة لدينا، ستحتاج إلى استنباط الوعي بالوضع بسرعة لتقديم التوجيه لأعضاء الفريق وكذلك للعميل. بالإضافة إلى ذلك، من وقت لآخر، سيساعد المرشح في إنشاء منتجات أبحاث التهديدات مثل المدونات والعروض التقديمية. لتحقيق النجاح في هذه الدور، يجب أن يمتلك المرشح مهارات استشارية قوية، ومهارات تقنية عميقة، وقادر على العمل تحت جداول زمنية ضيقة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- استشاري استجابة الحوادث الرائد
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Fortinet
Fortinet makes possible a digital world that we can always trust through its mission to protect people, devices, and data everywhere. This is why the world s largest enterprises, service providers, and government organizations choose Fortinet to securely accelerate their digital journey. The Fortinet Security Fabric platform delivers broad, integrated, and automated protections across the entire digital attack surface, securing critical devices, data, applications, and connections from the data center to the cloud to the home office. Ranking #1 in the most security appliances shipped worldwide, more than 615,000 customers trust Fortinet to protect their businesses. And the Fortinet NSE Training Institute, an initiative of Fortinet s Training Advancement Agenda (TAA), provides one of the largest and broadest training programs in the industry to make cyber training and new career opportunities available to everyone.
قراءة المزيدhttps://edel.fa.us2.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX/job/22450