مهندس فريق Purple - أمان مدمج

Lucid Motors

صاحب عمل نشط

نشرت قبل 11 ساعة

الخبرة

3 - 8 سنوات

موقع العمل

السعودية - السعودية

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

تفعيل فريق Purple وتمارين محاكاة الهجمات عبر الأنظمة المدمجة والمتصلة بالسحابة.

تطوير وتنفيذ خطط محاكاة الخصوم التي تتماشى مع معلومات التهديدات.

التعاون مع فرق Red و Blue لتحديد فجوات الكشف وتحسين فعالية SOC.

تحديد مصادر السجلات ذات الصلة عبر الأصول و ECUs والبنية التحتية؛ توثيق النوع والموقع والتنسيق للسجلات المطلوبة للكشف الفعال عن الشذوذ في الأمن السيبراني.

مراجعة توفر السجلات واكتمالها وسلامتها بانتظام؛ تسليط الضوء على الفجوات والعمل مع مالكي الأصول / ECUs لضمان التوافق مع أفضل ممارسات تسجيل الأمان.

مشاركة التوصيات مع مالكي الأنظمة والأصول بشأن تحسينات التسجيل المطلوبة ورؤية الأحداث والامتثال لممارسات التسجيل الآمن.

دعم الاختبار الهجومي عبر أنظمة RTOS و Linux و Android و MCU.

إعداد وتقديم تقارير تقنية وملخصات لأنشطة فريق Purple لأصحاب المصلحة الفنيين والإداريين.

التواصل حول النتائج واكتشاف نقاط الضعف وتلبية متطلبات التسجيل واستراتيجيات التخفيف ذات الأولوية. الأهداف التعاونية:

العمل عن كثب مع SOC وفرق Red لتحويل معلومات التهديدات إلى TTPs قابلة للتنفيذ وحالات اختبار.

دعم عمليات SOC والمساعدة في التحقق من منطق الكشف من خلال المحاكاة الواقعية.

المساعدة في التحقق من التحكم وتحسين SIEM وأتمتة نمذجة التهديدات.

تقديم الإرشاد لأعضاء الفريق المبتدئين حول سير العمل للمحاكاة والأنظمة المدمجة.

المساهمة في التطوير المستمر لقدرات الفريق في الاختبار الهجومي والدفاعي.

الملف الشخصي المطلوب للمرشحين

3 6 سنوات من الخبرة المشتركة في Red Teaming و SOC وهندسة الكشف أو اختبار الأمان المدمج.

معرفة قوية بـ MITRE ATT&CK وأدوات محاكاة التهديدات ومبادئ الكشف.

خبرة في العمل مع Linux المدمج وأنظمة Android و RTOS أو منصات MCU.

الإلمام بأنظمة SIEM (مثل Splunk و ELK) وتحليل السجلات.

الكفاءة في البرمجة / الأتمتة باستخدام Python.

التعرض لأمان الشبكات ، بما في ذلك تحليل الحزم والتشويش على البروتوكولات المخصصة.

التعرض مع اتصالات المركبات (CAN و UDS و DoIP و BLE و MQTT وما إلى ذلك).

مهارات الكتابة الفنية والتواصل القوية لوثائق والمشاركة مع أصحاب المصلحة. المؤهلات المفضلة:

خبرة في أمان المركبات / SOC أو الكشف عن التهديدات المدمجة.

الإلمام بأدوات مثل Burp Suite و Ghidra و Binwalk أو أدوات التشويش المخصصة.

خبرة في محاكاة أو اكتشاف الهجمات منخفضة المستوى ، بما في ذلك العبث بالبرامج الثابتة وفساد الذاكرة وتجاوز التمهيد الآمن.

فهم بنية أمان السحابة المتعلقة بالمنصات المدمجة.

معرفة عملية بحلول SIEM وأنظمة معلومات الاستشعار وأطر البحث عن التهديدات.

القطاع المهني للشركة

  • سيارات
  • اكسسوارات السيارات

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس فريق Purple - أمان مدمج

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Lucid Motors

At Lucid, we set out to introduce the most captivating, luxury electric vehicles that elevate the human experience and transcend the perceived limitations of space, performance, and intelligence. Vehicles that are intuitive, liberating, and designed for the future of mobility.

We plan to lead in this new era of luxury electric by returning to the fundamentals of great design where every decision we make is in service of the individual and environment. Because when you are no longer bound by convention, you are free to define your own experience.

Come work alongside some of the most accomplished minds in the industry. Beyond providing competitive salaries, we re providing a community for innovators who want to make an immediate and significant impact. If you are driven to create a better, more sustainable future, then this is the right place for you.

قراءة المزيد

https://job-boards.greenhouse.io/lucidmotors/jobs/4975699007