مهندس الفريق الأرجواني - الأمان المدمج
Lucid Motors
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
تنفيذ فريق الأرجواني وتمارين محاكاة الهجوم عبر الأنظمة المدمجة والموصولة بالسحابة.
تطوير وتنفيذ خطط محاكاة الخصم التي تتماشى مع استخبارات التهديد.
التعاون مع فرق الأحمر والأزرق لتحديد فجوات الكشف وتحسين فعالية مركز العمليات الأمنية.
تحديد مصادر السجلات ذات الصلة عبر الأصول ووحدات التحكم الإلكترونية والبنية التحتية؛ توثيق النوع والموقع والتنسيق للسجلات المطلوبة للكشف الفعال عن الشذوذ في الأمن السيبراني.
مراجعة دورية لتوافر وكمال ونزاهة السجلات؛ تسليط الضوء على الفجوات والعمل مع ملاك الأصول/وحدات التحكم الإلكترونية لضمان التوافق مع أفضل ممارسات تسجيل الأمان.
مشاركة التوصيات مع ملاك الأنظمة والأصول بشأن تحسينات التسجيل المطلوبة، ورؤية الأحداث، والامتثال لممارسات التسجيل الآمن.
دعم الاختبارات الهجومية عبر أنظمة RTOS وLinux وAndroid وأنظمة MCU.
إعداد وتقديم تقارير تقنية وملخصات لأنشطة الفريق الأرجواني لأصحاب المصلحة الفنيين والإداريين.
التواصل حول النتائج، واكتشاف نقاط الضعف، وتلبية متطلبات التسجيل واستراتيجيات الإصلاح ذات الأولوية. أهداف تعاونية:
العمل عن كثب مع مركز العمليات الأمنية وفرق الأحمر لتحويل استخبارات التهديد إلى TTPs قابلة للتنفيذ وحالات اختبار.
دعم عمليات مركز العمليات الأمنية والمساعدة في التحقق من منطق الكشف من خلال المحاكاة الواقعية.
المساعدة في التحقق من التحكم، وتحسين SIEM، وأتمتة نمذجة التهديد.
تقديم الإرشاد لأعضاء الفريق المبتدئين بشأن تدفقات العمل في المحاكاة والأنظمة المدمجة.
المساهمة في التطوير المستمر لقدرات الاختبار الهجومي والدفاعي للفريق.
الملف الشخصي المطلوب للمرشحين
3 إلى 6 سنوات من الخبرة المشتركة في الفريق الأحمر، ومركز العمليات الأمنية، وهندسة الكشف، أو اختبار الأمان المدمج.
معرفة قوية بـ MITRE ATT&CK، وأدوات محاكاة التهديد، ومبادئ الكشف.
خبرة في العمل مع أنظمة Linux المدمجة، وأنظمة Android، وRTOS، أو منصات MCU.
إلمام بأنظمة SIEM (مثل Splunk، ELK)، وتحليل السجلات.
إجادة في البرمجة/الأتمتة باستخدام Python.
تعرض للأمن الشبكي، بما في ذلك تحليل الحزم وإجراء اختبار الشوائب للبروتوكولات المخصصة.
تعرض مع اتصالات المركبات (CAN، UDS، DoIP، BLE، MQTT، إلخ).
مهارات كتابة فنية قوية ومهارات اتصال للتوثيق والمشاركة مع أصحاب المصلحة. المؤهلات المفضلة:
خبرة في الأمن السيبراني للمركبات/مركز العمليات الأمنية أو الكشف عن التهديدات المدمجة.
إلمام بأدوات مثل Burp Suite وGhidra وBinwalk أو أدوات اختبار الشوائب المخصصة.
خبرة في محاكاة أو اكتشاف الهجمات منخفضة المستوى، بما في ذلك العبث بالبرمجيات الثابتة، وتلف الذاكرة، وتجاوز التمهيد الآمن.
فهم لهندسة أمان السحابة المتعلقة بالمنصات المدمجة.
معرفة عملية بحلول SIEM، وأنابيب الاستشعار، وأطر البحث عن التهديدات.
القطاع المهني للشركة
- سيارات
- اكسسوارات السيارات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس الفريق الأرجواني - الأمان المدمج
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Lucid Motors
At Lucid, we set out to introduce the most captivating, luxury electric vehicles that elevate the human experience and transcend the perceived limitations of space, performance, and intelligence. Vehicles that are intuitive, liberating, and designed for the future of mobility. We plan to lead in this new era of luxury electric by returning to the fundamentals of great design where every decision we make is in service of the individual and environment. Because when you are no longer bound by convention, you are free to define your own experience. Come work alongside some of the most accomplished minds in the industry. Beyond providing competitive salaries, we re providing a community for innovators who want to make an immediate and significant impact. If you are driven to create a better, more sustainable future, then this is the right place for you.
https://job-boards.greenhouse.io/lucidmotors/jobs/4975699007