مهندس توقيع أول
Total-TECH Co
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
المسؤوليات:
- تصميم وتطوير قواعد التوقيع لاكتشاف التهديدات المعروفة والناشئة باستخدام تقنيات DPI.
- تحليل حركة مرور الشبكة والبروتوكولات لاستخراج الخصائص التعريفية والأنماط السلوكية.
- عكس هندسة حركة المرور الخبيثة أو حمولات البرمجيات الضارة لتطوير منطق الكشف المخصص.
- اختبار والتحقق من دقة التوقيع، وتقليل الإيجابيات الكاذبة وضمان الأداء العالي.
- مراقبة فعالية التوقيع في البيئات الحية والتكرار لتحسين الكشف والكفاءة.
- التعاون مع فرق استخبارات التهديدات للبقاء في الطليعة من متجهات الهجوم المتطورة.
- توثيق وصيانة قاعدة معرفية لمنطق التوقيع، ومجموعات القواعد، وأفضل الممارسات في التكوين.
- البحث المستمر عن بروتوكولات جديدة وتطبيقات وتقنيات التهرب لتحديث منطق الكشف.
الملف الشخصي المطلوب للمرشحين
المتطلبات:
- خبرة مثبتة في تقنيات وأدوات فحص الحزم العميق (DPI).
- فهم قوي لبروتوكولات الشبكة (TCP/IP، HTTP/S، DNS، SMTP، إلخ).
- خبرة في تطوير قواعد الكشف المعتمدة على التوقيع لمحركات IDS/IPS أو DPI (مثل Snort، Suricata، Bro/Zeek، YARA، إلخ).
- القدرة على عكس هندسة البرمجيات الضارة أو حركة المرور المموهة لتحديد علامات الكشف الفريدة.
- خبرة قوية في أدوات تحليل الحزم مثل Wireshark، tcpdump، إلخ.
- إجادة في التعبيرات العادية، البرمجة النصية (Python، Shell)، وتقنيات مطابقة الأنماط.
- معرفة بالتهديدات السيبرانية، إطار عمل MITRE ATT&CK، وتكتيكات وتقنيات APT.
- مهارات تحليل وحل مشكلات ممتازة مع اهتمام قوي بالتفاصيل.
- قدرات قوية في التوثيق والتواصل.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- هندسة
الكلمات الرئيسية
- مهندس توقيع أول
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com