صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم مغلق

استشاري أول أمن سيبراني الرياض

تاريخ الاعلان: 2 أسبوع مضت | تاريخ الانتهاء: 2 اسبوع

الوصف الوظيفي

مستشار استجابة للحوادث الرقمية كبير وذو خبرة عالية، للقيام بدور قيادي تقني ضمن فريق DFIR، وتقديم استجابات متقدمة للحوادث والتحقيقات الجنائية الرقمية.

تركز هذه الوظيفة على قيادة التحقيقات السيبرانية المعقدة، وإجراء التحليلات الجنائية المتعمقة، ودعم العملاء في جهود العلاج والتصحيح.

يتطلب الدور خبرة قوية في التعامل مع الحوادث، وتحليل الأدلة الجنائية عبر الشبكة والذاكرة وطبقات التطبيقات، بالإضافة إلى صيد التهديدات وفهم تكتيكات وأساليب الخصوم (TTPs).

كما تشمل الوظيفة توجيه أعضاء الفريق الأقل خبرة، وتعزيز عمليات وسياسات DFIR، والمساهمة في تطوير الأدوات وأتمتة العمليات.

المسؤوليات:

  • قيادة وتنسيق أنشطة الاستجابة للحوادث من البداية وحتى الاحتواء والقضاء والتصحيح.
  • إجراء تحقيقات جنائية متعمقة تشمل تحقيقات على المضيف والشبكة، وتحليل السجلات، وتصنيف البرمجيات الخبيثة.
  • تحليل البرمجيات الخبيثة، وأنماط الهجمات، وتكتيكات الخصوم لتحديد السبب الجذري ونطاق الحوادث.
  • إجراء صيد تهديدات استباقي في بيئات العملاء لتحديد التهديدات والنشاطات المشبوهة.
  • تقديم الإرشاد والإشراف للعملاء بشأن أنشطة الاحتواء والقضاء والتصحيح.
  • إعداد تقارير فنية وتقارير على مستوى الإدارة التنفيذية عالية الجودة توضح النتائج وتقييم الأثر وتوصيات العلاج.
  • تطوير وتحسين أدوات وسكريبتات DFIR لدعم التحقيقات.

المتطلبات:

  • درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، الأدلة الجنائية الرقمية، أو مجال ذي صلة.
  • خبرة لا تقل عن 6 سنوات في التحقيقات والاستجابة للحوادث الشاملة، أو التحليل، أو إجراءات الاحتواء.
  • خبرة عملية في إدارة الحوادث السيبرانية الكبرى عبر صناعات متعددة.
  • فهم قوي لدورة حياة الاستجابة للحوادث والمراحل الرئيسية للاستجابة.
  • فهم قوي لتكتيكات الخصوم والأطر المعتمدة (مثل MITRE ATT&CK، Cyber Kill Chain).
  • خبرة قوية في تحليل الأدلة الجنائية عبر مضيف، وذاكرة، وشبكة، بما في ذلك تحليل البرمجيات الخبيثة.
  • إتقان استخدام أدوات التحليل الجنائي مثل EnCase, FTK, X-Ways, Magnet AXIOM, Volatility, Autopsy, KAPE, Velociraptor, Wireshark.
  • مهارات تحليلية قوية، تفكير نقدي، وحل المشكلات مع الانتباه للتفاصيل.

ملخص الوظيفة:

  • الصناعة: تكنولوجيا المعلومات والخدمات
  • الخبرة المطلوبة: 6 سنوات على الأقل
  • التخصص: علوم الحاسوب، الأمن السيبراني، الأدلة الجنائية الرقمية
  • المستوى الوظيفي: كبير / Senior
  • الجنسية: سعودي