مدير SOC للمركبات

Lucid Motors

ملخص الدور

نحن نسعى لتوظيف مهندس رئيسي لتقييم SOC ومحاكاة الخصوم لتعزيز فعالية مركز عمليات الأمن (SOC / VSOC) لدينا من خلال التحقق المستمر من الاكتشافات، وسير العمل للاستجابة، والبيانات باستخدام تقنيات اختبار مستندة إلى الخصوم.

هذا الدور مملوك لـ SOC ومدفوع من قبل SOC. الهدف الرئيسي هو تحسين دقة الاكتشاف، وتقليل النقاط العمياء، وزيادة جاهزية SOC عبر المركبة والسحابة وبيئات أخرى. يتم استخدام محاكاة الخصوم وتقنيات الفريق الأرجواني كطرق لتقوية عمليات SOC وليس كأنشطة فريق أحمر مستقلة.

المسؤوليات الرئيسية

1. SOC تحقق وتأكيد الاكتشافات (التركيز الأساسي)

• امتلاك التحقق المستمر من اكتشافات SOC عبر:
• بيانات المركبات ونظام IDS داخل المركبة
• خدمات التليماتية والخلفية
• APIs السحابة، وأنظمة الدعم الأخرى
• التحقق من التنبيهات مقابل سلوك المهاجمين الواقعيين، وليس القواعد الاصطناعية
• تحديد:
• ثغرات الاكتشاف
• مشكلات جودة الإشارة
• تنبيهات إيجابية كاذبة مفرطة أو تنبيهات ذات قيمة منخفضة
• الشراكة مع مهندسي SOC لتحسين منطق التنبيه، والترابط، وكتب اللعب للاستجابة
1. محاكاة الخصوم لدعم SOC
• تصميم محاكاة محددة للخصوم لاختبار قدرات SOC:
• إساءة استخدام APIs
• الحركة الجانبية
• تشخيص غير مصرح به أو الوصول إلى ECU
• مواءمة السيناريوهات مع MITRE ATT&CK (API السحابة + السيارات)
• التنسيق مع الفريق الأحمر فقط عندما يتطلب الأمر استغلالًا متقدمًا
2. SOC البيانات والإشارة الهندسية
• العمل مع فرق المنصة والمنتج لـ:
• تحسين تغطية السجلات والجودة
• تحديد الإشارات الأمنية ذات القيمة العالية
• تقليل البيانات الصاخبة أو الزائدة
• التأثير على ما يتم تسجيله، وأين، ولماذا من ECUs إلى خدمات السحابة
• مساعدة SOC في تحديد أولويات البيانات بناءً على المخاطر وقيمة الاكتشاف
3. جاهزية الحوادث والتحقق من الاستجابة
• التحقق من سير العمل للاستجابة لحوادث SOC من خلال:
• تمارين مدفوعة بالاكتشاف
• سيناريوهات طاولة مستديرة مستندة إلى مسارات الهجوم الحقيقية
• قياس وتحسين:
• متوسط الوقت للاكتشاف (MTTD)
• متوسط الوقت للتصنيف (MTTT)
• متوسط الوقت للاستجابة (MTTR)
• ضمان توافق إجراءات SOC مع الجدول الزمني للهجمات الحقيقية
4. نمذجة التهديدات وتوافق المخاطر
• الاستفادة من نتائج TARA / نمذجة التهديدات لتحديد أولويات تغطية SOC
• ضمان توافق مراقبة SOC مع:
• ISO/SAE 21434
• UNECE R155/R156
• ترجمة ثغرات الاكتشاف إلى روايات قائمة على المخاطر للقيادة والمدققين
• دعم أدلة التدقيق من خلال إثبات فعالية المراقبة المصدقة
5. الأتمتة والتحقق المستمر لـ SOC
• بناء أو تحسين أتمتة التحقق من SOC، بما في ذلك:
• إطارات اختبار الاكتشاف
• إعادة تشغيل التنبيهات وخطوط التحقق
• لوحات معلومات التغطية والنضج
• دمج سير العمل للتحقق في:
• SIEM
• SOAR
• CI/CD حيثما كان ذلك مناسبًا
• تقليل الاختبار اليدوي لـ SOC وزيادة القابلية للتكرار
6. المقاييس، والتقارير، والتواصل القيادي
• تحديد مؤشرات الأداء الرئيسية (KPIs) المتعلقة بـ SOC مثل:
• تغطية ATT&CK حسب الاكتشاف
• فعالية الاكتشاف على مر الزمن
• تقليل النقاط العمياء
• إنتاج تقارير واضحة عن نضج وجاهزية SOC
• التواصل بالنتائج إلى:
• قيادة SOC
• أمان المنتج
• المعنيين في الهندسة

المؤهلات المطلوبة

الخبرة الفنية

• الأمن السيبراني مع خبرة قوية في SOC، أو هندسة الاكتشاف، أو استجابة الحوادث
• فهم عميق لـ:
• عمليات SOC ودورة حياة التنبيه
• هندسة الاكتشاف وضبط الإشارات
• تقنيات الخصوم وسلاسل القتل
• خبرة في العمل مع:
• أدوات SIEM وSOC
• مراقبة السحابة وAPI
• بيانات الشبكة والنظام
• مهارات قوية في البرمجة أو الأتمتة (بايثون، غو، C)

القيادة والتعاون

• خبرة مثبتة في قيادة مبادرات تحسين SOC
• القدرة على التأثير على أولويات الاكتشاف عبر الفرق
• مهارات قوية في الاتصال الكتابي والشفهي
• الراحة في تقديم العروض للقيادة والمدققين