مستشار رئيسي - الاستجابة للحوادث FortiGuard

الوصف

نحن نبحث عن مستشار رئيسي - الاستجابة للحوادث FortiGuard للعمل في منصب جديد ديناميكي ومثير يتبع لمدير العمليات لخدمات الاستشارات الأمنية FortiGuard. سيعمل المحلل مباشرة مع أعضاء فريق عالمي المستوى للاستجابة للحوادث والتحاليل الجنائية. يتكون فريقنا من أفراد لديهم معرفة قوية في البحث عن البرامج الضارة وتحليلها، والهندسة العكسية، ولغات برمجة متعددة، والتحاليل الجنائية، وتكتيكات وتقنيات وإجراءات الجهات الفاعلة في التهديد. في هذا الدور العملي الذي يواجه العملاء، الهدف الرئيسي للمستشار هو قيادة وإدارة مشاركات الاستجابة للحوادث وتدريب وتوجيه مستشاري الأمن الآخرين. من خلال الاستفادة من فهمك العميق لتكتيكات وتقنيات وإجراءات وأدوات الجهات الفاعلة في التهديد، بالإضافة إلى أدوات FortiEDR الرائدة لدينا، ستحتاج إلى اكتساب وعي سريع بالموقف لتقديم التوجيه لأعضاء الفريق وكذلك للعميل. بالإضافة إلى ذلك، سيساعد المرشح من وقت لآخر في إنشاء منتجات عمل بحثية حول التهديدات مثل المدونات والعروض التقديمية. لكي تكون ناجحًا في هذا الدور، يجب أن يمتلك المرشح مهارات استشارية قوية، ومهارات تقنية عميقة، وأن يكون قادرًا على العمل ضمن جداول زمنية ضيقة. المسؤوليات: - قيادة مشاركات الاستجابة للحوادث وتوجيه/تدريب المحللين المبتدئين - العمل كنقطة اتصال أساسية للعملاء أثناء التحقيقات، وتقديم تحديثات فنية وتنفيذية واضحة. - الاستمرار في التركيز على تحسين العمليات لخدمات الاستجابة للحوادث التي تواجه العملاء. - إجراء تحليل قائم على المضيف ووظائف الطب الشرعي على أنظمة Windows و Linux و Mac OS X. - مراجعة جدار الحماية والويب وقواعد البيانات ومصادر السجلات الأخرى لتحديد الأدلة والآثار للنشاط الضار والمخترق. - الاستفادة من منصة FortiEDR الخاصة بنا لإجراء التحقيقات للكشف السريع عن التهديدات الأمنية وتحليلها. - إجراء تحاليل ذاكرة وتحليل ملفات حسب الحاجة. - المساهمة في استهلاك وتوليد معلومات التهديدات داخل نظام FortiGuard البيئي لمعلومات التهديدات. - إجراء هندسة عكسية أساسية لأدوات الجهات الفاعلة الضارة. - تطوير تقارير وعروض تقديمية كاملة وغنية بالمعلومات لكل من الجمهور التنفيذي والفني. - التوفر خلال الليل/عطلات نهاية الأسبوع حسب الحاجة لمشاركات الاستجابة للحوادث. المهارات المطلوبة: - مهارات اتصال كتابية وشفوية ممتازة. - خبرة في التعامل مع العملاء. - خبرة في لغة برمجة واحدة على الأقل: Shell, Ruby, Perl, Python, إلخ. - القدرة على استخراج البيانات باستخدام YARA أو RegEx أو تقنيات أخرى لتحديد التهديدات الجديدة. - خبرة في EnCase, FTK, X-Ways, SIFT, Splunk, Redline, Volatility, WireShark, TCPDump, وأدوات الطب الشرعي مفتوحة المصدر هي ميزة إضافية. - خبرة في أدوات تحليل البرامج الضارة مثل IDA Pro, OllyDbg, Immunity Debugger. - خبرة عملية في التعامل مع حملات APT، وتكتيكات وتقنيات وإجراءات الهجوم (TTPs)، وتقنيات حقن الذاكرة، وتحليل البرامج الضارة الثابتة والديناميكية، وآلية استمرارية البرامج الضارة. - معرفة قوية بتفاصيل نظام التشغيل وخبرة في أمان نقطة النهاية. - القدرة على التواصل مع كل من الموظفين التقنيين والتنفيذيين. - تحليل البرامج الضارة الثابتة والديناميكية وتحليل السجلات. - تحليل ملفات Linux و MAC الثنائية وفهم تفاصيل MAC هو ميزة إضافية ولكنه ليس مطلوبًا. - دوافع عالية، ذاتية القيادة وقادرة على العمل بشكل مستقل وضمن فريق. - القدرة على العمل تحت الضغط في المواقف الحرجة للوقت والعمل في بعض الأحيان ليلاً وعطلات نهاية الأسبوع. - فهم قوي لـ Active Directory وكيفية تأمينه هو ميزة إضافية.

ما ستقوم به

• • - قيادة وإدارة مشاركات الاستجابة للحوادث مع توجيه مستشاري الأمن المبتدئين. العمل كنقطة اتصال فنية وتنفيذية أساسية للعملاء أثناء التحقيقات الأمنية.

المتطلبات

يتطلب درجة البكالوريوس في علوم الكمبيوتر أو 10 سنوات خبرة في الاستجابة للحوادث والتحاليل الجنائية. يجب أن يمتلك مهارات تقنية عميقة في تحليل البرامج الضارة، وأدوات الطب الشرعي، والقدرة على العمل ضمن جداول زمنية ضيقة.

التعليم المطلوب

• - درجة البكالوريوس

الأسئلة الشائعة