مهندس كبير لمحاكاة التهديدات The Emirates Group

صاحب عمل نشط

نشرت قبل 8 ساعات

الخبرة

3 - 8 سنوات

موقع العمل

الإمارات العربية المتحدة - الإمارات العربية المتحدة

التعليم

أي تخرج()

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

ككبير لمهندسي محاكاة التهديدات، ستقدم قدرات متقدمة لمحاكاة الخصوم لتقييم وتعزيز قدرة المنظمة على الكشف، والوقاية، والاستجابة للتهديدات السيبرانية المتطورة. تشغيل وتعزيز منصات محاكاة الاختراق والهجوم (BAS)، وتطوير وتنفيذ سيناريوهات محاكاة مدفوعة بالمعلومات، والعمل عن كثب مع فرق الأمن السيبراني متعددة الوظائف لتحديد ومعالجة فجوات الاكتشاف والاستجابة.

في هذا الدور سوف:

  • إجراء سيناريوهات محاكاة الخصوم بناءً على معلومات التهديدات للتحقق من ضوابط الأمان، وقدرات الكشف، واستعداد الاستجابة للحوادث.
  • تشغيل وصيانة منصات محاكاة الاختراق والهجوم (BAS)، وضمان التنفيذ الدقيق للتكتيكات، والتقنيات، والإجراءات (TTPs) ذات الصلة بمشهد التهديدات الخاص بالمنظمة.
  • التعاون مع مركز عمليات الأمن (SOC)، واستجابة الحوادث، ومعلومات التهديد، وفرق هندسة الأمن لسد فجوات الاكتشاف وتحسين فعالية الضوابط.
  • تحليل نتائج المحاكاة، وتحديد الثغرات، وتقديم توصيات واضحة وقابلة للتنفيذ للتصحيح. دعم حوكمة أنشطة التصحيح لضمان الإغلاق في الوقت المناسب للثغرات والضعف النظامي.
  • تجميع وتقديم النتائج والتقارير الفنية، وضمان الدقة، والوضوح، والملاءمة للجماهير الفنية والإدارية.
  • تتبع ورصد دورة حياة التصحيح للقضايا المحددة، وضمان الإغلاق ضمن الأطر الزمنية المتفق عليها.
  • البحث في الحرف الناشئة للخصوم، والأدوات، والتقنيات لتعزيز نطاق وواقعية أنشطة المحاكاة.
  • المساهمة بالخبرة الفنية في المبادرات الأمنية الاستراتيجية، ومحاذاة نتائج المحاكاة مع أهداف المرونة على المدى الطويل، وتعزيز وظيفة محاكاة الخصوم باستمرار من خلال الابتكار وتطوير المهارات.

الملف الشخصي المطلوب للمرشحين

لكي يتم اعتبارك للوظيفة، يجب أن تستوفي المتطلبات أدناه:

  • درجة أو شرف (12+3) أو ما يعادلها في تكنولوجيا المعلومات، أو أمن المعلومات، أو مجال ذي صلة.
  • شهادات مهنية مفضلة مثل OSCP، OSEP، CRTP، CRTE، GPEN، أو ما يعادلها
  • 3+ سنوات في فريق الاحمر، محاكاة الخصوم، أو أدوار الأمن الهجومي.
  • خبرة مثبتة في منهجيات الأمن الهجومي، الأدوات، والأطر، بما في ذلك عمليات القيادة والتحكم (C2)، وتجاوز مضاد الفيروسات، وتقنيات تجاوز الدفاع، ومنصات محاكاة التهديدات.
  • فهم قوي لبروتوكولات الشبكة، وهندسة الأنظمة، وتقنيات الأمن الأساسية.
  • إظهار الكفاءة في تقنيات الهندسة الاجتماعية وتقييم مرونة المؤسسات ضد مثل هذه الهجمات.
  • معرفة عميقة بمعلومات التهديدات والتكتيكات، والتقنيات، والإجراءات (TTPs) المستخدمة من قبل مجموعة متنوعة من الجهات الفاعلة في التهديد.
  • خبرة في التعامل مع الحوادث الأمنية، بما في ذلك التحقيق، والاحتواء، والقضاء، ومرحلة التعافي من الاستجابة للحوادث.
  • إجادة في لغات البرمجة والبرمجة مثل بايثون، جو، وباش لأتمتة المهام والتخصيص.
  • خبرة واسعة في تقييمات المخاطر الفنية مع القدرة على تقديم توصيات عملية، وتخفيف المخاطر ذات الأولوية.
  • إجادة في استخدام أدوات إدارة المعلومات الأمنية والأحداث (SIEM) مثل Splunk، بما في ذلك تطوير منطق الكشف المخصص.

القطاع المهني للشركة

  • الطيران

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • مهندس كبير لمحاكاة التهديدات

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

The Emirates Group

At Emirates, we believe in connecting the world, to and through, our global hub in Dubai; and in constantly innovating to ensure our customers Fly Better . Emirates Group IT thrives on the dynamic nature of technology. Being pioneers in aviation innovation, we're always at the forefront, pushing boundaries. We're on the lookout for exceptional IT professionals to fortify our position as leaders in the industry. Embark on a journey with the world s largest international airline and become a vital part of our cutting-edge information and technology team as Senior Threat Emulation Engineer./p>

Join our CyberSecurity team where we ensure a world class CyberSecurity organisation based on the key principles of People, Process and Technology underpinned with executive endorsement of a multi-year strategy to continuously improve and develop. The team protects our digital assets by monitoring for threats, responding to incidents, managing vulnerabilities, and ensuring compliance with security policies and regulations. If you are passionate about CyberSecurity, we invite you to apply to play a crucial role in shaping the future of our technology initiatives at Emirates Group./p>

قراءة المزيد

https://www.emiratesgroupcareers.com/search-and-apply/22335