مستشار رئيسي - الاستجابة للحوادث (CPX)

الوصف

نظرة عامة: بصفتك مستشارًا رئيسيًا - الاستجابة للحوادث، فأنت تعيش وتتنفس عمليات الفريق الأزرق. تكمل خبرتك الفنية في الكشف عن التهديدات ونقاط النهاية والشبكات والدفاع عنها بنزاهتك وشغفك بالأمن السيبراني والتكنولوجيا بشكل عام. أنت تعمل جيدًا ضمن فريق من أعضاء الفريق الأزرق ذوي الدوافع العالية والمهارة، ولكن يمكنك أيضًا إنجاز عملك بشكل مستقل في مهام وسيناريوهات مختلفة. تستمتع بمواجهة تحديات جديدة في بيئة عمل سريعة الوتيرة وديناميكية. أنت لاعب فريق مستعد دائمًا للمساعدة عند الحاجة، مع موقف متواضع وإيجابي. المسؤوليات: المسؤوليات الرئيسية - العمل كقائد فني في مهام الاستجابة للحوادث النشطة وعبر عملاء الاحتفاظ بالاستجابة للحوادث المختلفين - إنجاز المهام بشكل مستقل داخل الفريق بعد أول 2-3 أشهر - تنفيذ أنشطة البحث عن التهديدات لدعم الاستجابة للحوادث وتقييمات البيئة الاستباقية - إجراء تقييمات قائمة على المضيف باستخدام أدوات EDR وتقييمات الشبكة باستخدام بيانات الحزم الكاملة لتحديد مدى ونطاق الاختراق المحتمل - إجراء تحقيقات جنائية قائمة على المضيف و/أو الشبكة عبر أنظمة Windows و Mac و Linux. - تنفيذ تحقيقات الطب الشرعي الرقمي لدعم مهام الاستجابة للحوادث السيبرانية - المساهمة في توثيق العمليات وأنشطة تحسين الخدمة المستمرة - التعاون مع العملاء لتعزيز الوضع الأمني الدفاعي وضوابط الأمان الحالية - جدول زمني مرن ومفتوح للتغيرات والفرص - إعداد تقارير مفصلة وملخصات فنية، وتوصيل المهام والمنهجية والإرشادات للعملاء بفعالية - شرح النتائج الفنية بطريقة يمكن فهمها بسهولة من قبل الموظفين الفنيين وغير الفنيين - إظهار القيادة الفكرية الصناعية من خلال منشورات المدونات وجلسات النقاش الداخلية - يجب أن تكون لاعب فريق، ذو طبيعة متواضعة وودودة ومستعدًا لبذل جهد إضافي المهارات التقنية - فهم قوي لعمليات الفريق الأزرق والبحث عن التهديدات - فهم سليم لبروتوكولات الشبكة، TCP/IP، إلخ. - فهم سليم لـ Microsoft Windows - فهم سليم لـ Linux و OSX - مهارات الطب الشرعي السليمة عبر أنظمة تشغيل متعددة - فهم قوي لأدوات تحليل الشبكة مثل Bro/Zeek أو Rita أو Suricata - القدرة على إجراء تحليل لسجلات أجهزة النظام والشبكة - فهم سليم لقدرات تحليل البرامج الضارة الثابتة والديناميكية - فهم سليم لأنظمة المؤسسات وتقنياتها وبنيتها التحتية - فهم قوي للهجمات المستهدفة والقدرة على إنشاء خطط علاج تكتيكية واستراتيجية مخصصة للمؤسسات المخترقة - فهم قوي للتهديدات ونقاط الضعف واتجاهات الهجوم الحالية - فهم قوي لإطار عمل ATT&CK - مهارات تنظيمية ممتازة، والقدرة على تحديد الأولويات، والقدرة على العمل بشكل مستقل مسؤوليات أخرى (AOR) - أي مسؤوليات أخرى يطلبها المدير المباشر المؤهلات: المهارات/الشهادات (التقنية وغير التقنية) - اهتمام جيد بالتفاصيل ودقة الإبلاغ - مهارات اللغة الإنجليزية، تحدثًا وكتابةً - شهادة GIAC في تخصص واحد على الأقل: GNFA، GCIH، GCIA، GCFE، GCFA، GDAT، إلخ. أو ما يعادلها (eLearn Security، إلخ.) - خبرة سابقة في العمل مع أدوات EDR وأدوات البحث عن التهديدات - الخبرة السابقة في إجراء الطب الشرعي للشبكة مرغوبة - المعرفة بالبنية التحتية لأمن السحابة (AWS، Azure، Oracle، وغيرها) مرغوبة - مهارات تنظيمية ممتازة، والقدرة على تحديد الأولويات، والقدرة على العمل بشكل مستقل الحد الأدنى لخبرة العمل - 8 سنوات التعليم - درجة البكالوريوس في علوم الكمبيوتر أو الهندسة مرغوبة ولكنها ليست إلزامية

ما ستقوم به

• • العمل كقائد فني لمهام الاستجابة للحوادث النشطة وتنفيذ أنشطة البحث عن التهديدات لتقييم اختراقات البيئة.
• • إجراء الطب الشرعي القائم على المضيف والشبكة عبر منصات متعددة وإنتاج تقارير فنية مفصلة للعملاء.

المتطلبات

يتطلب ما لا يقل عن 8 سنوات من الخبرة في عمليات الفريق الأزرق وشهادة GIAC أو ما يعادلها. درجة البكالوريوس في علوم الكمبيوتر أو الهندسة مرغوبة ولكنها ليست إلزامية.

التعليم المطلوب

• درجة البكالوريوس
• شهادة مهنية

الأسئلة الشائعة