مهندس توقيع أول
Total-TECH Co
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- تصميم وتطوير قواعد التوقيع لاكتشاف التهديدات المعروفة والناشئة باستخدام تقنيات DPI.
- تحليل حركة المرور والبروتوكولات الشبكية لاستخراج الخصائص المحددة والأنماط السلوكية.
- عكس هندسة حركة المرور الخبيثة أو حمولات البرمجيات الضارة لتطوير منطق الكشف المخصص.
- اختبار والتحقق من دقة التوقيع، وتقليل الإيجابيات الكاذبة وضمان الأداء العالي.
- مراقبة فعالية التوقيع في البيئات الحية والتكرار لتحسين الكشف والكفاءة.
- التعاون مع فرق استخبارات التهديدات للبقاء في مقدمة طرق الهجوم المتطورة.
- توثيق وصيانة قاعدة معرفية لمنطق التوقيع، مجموعات القواعد، وأفضل ممارسات التكوين.
- البحث المستمر في البروتوكولات الجديدة، التطبيقات، وتقنيات التهرب لتحديث منطق الكشف.
الملف الشخصي المطلوب للمرشحين
المتطلبات:
- خبرة مثبتة في تقنيات وأدوات فحص الحزم العميق (DPI).
- فهم قوي لبروتوكولات الشبكة (TCP/IP، HTTP/S، DNS، SMTP، إلخ).
- خبرة في تطوير قواعد الكشف القائم على التوقيع لمحركات IDS/IPS أو DPI (على سبيل المثال، Snort، Suricata، Bro/Zeek، YARA، إلخ).
- القدرة على عكس هندسة البرمجيات الضارة أو حركة المرور المخفية لتحديد علامات الكشف الفريدة.
- خبرة قوية في أدوات تحليل الحزم مثل Wireshark، tcpdump، إلخ.
- إجادة في التعبيرات العادية، البرمجة النصية (Python، Shell)، وتقنيات مطابقة الأنماط.
- معرفة بالتهديدات السيبرانية، إطار MITRE ATT&CK، وتكتيكات وتقنيات APT.
- مهارات تحليلية وحل المشكلات ممتازة مع اهتمام قوي بالتفاصيل.
- قدرات قوية في التوثيق والتواصل.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس توقيع أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com