مهندس فريق بنفسجي - أمن الأنظمة المدمجة

الوصف

قيادة المستقبل في مجال السيارات الكهربائية الفاخرة والتنقل في Lucid، شرعنا في تقديم أكثر السيارات الكهربائية الفاخرة جاذبية التي ترتقي بالتجربة البشرية وتتجاوز القيود المتصورة للمساحة والأداء والذكاء. سيارات بديهية، تحررية، ومصممة لمستقبل التنقل. نخطط للريادة في هذا العصر الجديد من السيارات الكهربائية الفاخرة من خلال العودة إلى أساسيات التصميم الرائع – حيث يكون كل قرار نتخذه في خدمة الفرد والبيئة. لأنه عندما لا تكون مقيدًا بالتقاليد، تكون حرًا في تحديد تجربتك الخاصة. تعال واعمل جنبًا إلى جنب مع بعض من ألمع العقول في الصناعة. بالإضافة إلى تقديم رواتب تنافسية، نحن نوفر مجتمعًا للمبتكرين الذين يرغبون في إحداث تأثير فوري ومهم. إذا كنت مدفوعًا لخلق مستقبل أفضل وأكثر استدامة، فهذا هو المكان المناسب لك. ملخص الوظيفة: نحن نبحث عن مهندس فريق بنفسجي يتمتع بخبرة عملية في كل من الأمن الهجومي والدفاعي، مع التركيز على الأنظمة المدمجة. يجب أن يكون المرشح المثالي لديه خبرة عملية في عمليات مركز العمليات الأمنية (SOC)، ومحاكاة الخصوم، وهندسة الكشف، واختبار الأمان عبر الأنظمة المدمجة أو المتصلة بالسحابة. ستلعب دورًا رئيسيًا في تنفيذ محاكاة التهديدات، وأتمتة تكتيكات وتقنيات وإجراءات الخصوم (TTPs)، وتعزيز قدرات الكشف بالتعاون مع الفريق الأحمر وفريق مركز العمليات الأمنية (SOC). تعتبر الخبرة في مركز العمليات الأمنية للمركبات وعمليات الأمن ميزة إضافية. المسؤوليات الرئيسية: - تفعيل تمارين الفريق البنفسجي ومحاكاة الهجمات عبر الأنظمة المدمجة والمتصلة بالسحابة. - تطوير وتنفيذ خطط محاكاة الخصوم التي تتماشى مع معلومات التهديدات. - التعاون مع الفرق الحمراء والزرقاء لتحديد فجوات الكشف وتحسين فعالية مركز العمليات الأمنية (SOC). - تحديد مصادر السجلات ذات الصلة عبر الأصول، وحدات التحكم الإلكترونية (ECUs)، والبنية التحتية؛ توثيق نوع وموقع وتنسيق السجلات المطلوبة للكشف الفعال عن الشذوذ في الأمن السيبراني. - مراجعة توفر السجلات واكتمالها وسلامتها بانتظام؛ تسليط الضوء على الفجوات والعمل مع مالكي الأصول/وحدات التحكم الإلكترونية لضمان التوافق مع أفضل ممارسات تسجيل الأمان. - مشاركة التوصيات مع مالكي الأنظمة والأصول بشأن تحسينات التسجيل المطلوبة، ورؤية الأحداث، والالتزام بممارسات التسجيل الآمنة. - دعم الاختبار الهجومي عبر أنظمة RTOS و Linux و Android والأنظمة القائمة على MCU. - صياغة وتقديم تقارير فنية وملخصات لأنشطة الفريق البنفسجي لأصحاب المصلحة التقنيين والإداريين. - توصيل النتائج، واكتشاف نقاط الضعف، وتلبية متطلبات التسجيل، واستراتيجيات المعالجة ذات الأولوية. الأهداف التعاونية: - العمل عن كثب مع فرق مركز العمليات الأمنية (SOC) والفرق الحمراء لتحويل معلومات التهديدات إلى تكتيكات وتقنيات وإجراءات (TTPs) قابلة للتنفيذ وحالات اختبار. - دعم عمليات مركز العمليات الأمنية (SOC) والمساعدة في التحقق من صحة منطق الكشف من خلال محاكاة العالم الحقيقي. - المساعدة في التحقق من صحة التحكم، وتحسين SIEM، وأتمتة نمذجة التهديدات. - توفير الإرشاد لأعضاء الفريق المبتدئين بشأن سير عمل المحاكاة والأنظمة المدمجة. - المساهمة في التطوير المستمر لقدرات الاختبار الهجومي والدفاعي للفريق. المؤهلات المطلوبة: - درجة البكالوريوس في الأمن السيبراني، أمن المعلومات، علوم الحاسوب، أو تكنولوجيا المعلومات وخبرة مهنية لا تقل عن 5 سنوات. - 3-6 سنوات من الخبرة المشتركة في فرق الاختراق (Red Teaming)، مركز العمليات الأمنية (SOC)، هندسة الكشف، أو اختبار أمن الأنظمة المدمجة. - معرفة قوية بـ MITRE ATT&CK، وأدوات محاكاة التهديدات، ومبادئ الكشف. - خبرة في العمل مع أنظمة Linux المدمجة، وأنظمة Android، و RTOS، أو منصات MCU. - الإلمام بأنظمة SIEM (مثل Splunk, ELK)، وتحليل السجلات. - إتقان البرمجة النصية/الأتمتة باستخدام Python. - التعرض لأمن الشبكات، بما في ذلك تحليل الحزم وتشويه البروتوكولات المخصصة (custom protocol fuzzing). - التعرض لاتصالات المركبات (CAN, UDS, DoIP, BLE, MQTT, إلخ). - مهارات قوية في الكتابة الفنية والتواصل للتوثيق والتفاعل مع أصحاب المصلحة. المؤهلات المفضلة: - خبرة في الأمن السيبراني للمركبات/مركز العمليات الأمنية (SOC) أو الكشف عن التهديدات المدمجة. - الإلمام بأدوات مثل Burp Suite، Ghidra، Binwalk، أو أدوات التشويه المخصصة (custom fuzzers). - خبرة في محاكاة أو اكتشاف الهجمات منخفضة المستوى، بما في ذلك التلاعب بالبرامج الثابتة (firmware tampering)، وتلف الذاكرة (memory corruption)، وتجاوز التمهيد الآمن (secure boot bypasses). - فهم بنية الأمن السحابي المتعلقة بالمنصات المدمجة. - معرفة عملية بحلول SIEM، وخطوط أنابيب القياس عن بعد (telemetry pipelines)، وأطر عمل البحث عن التهديدات. تعويضات ومزايا إضافية: تقدم Lucid مجموعة واسعة من المزايا التنافسية، بما في ذلك التأمين الطبي، تأمين الأسنان، تأمين الرؤية، تأمين الحياة، تأمين الإعاقة، الإجازات، و 401k. قد يكون المرشح الناجح مؤهلاً أيضًا للمشاركة في برنامج أسهم Lucid و/أو برنامج حوافز سنوي تقديري، وفقًا للقواعد التي تحكم هذه البرامج. (ستعتمد جوائز الحوافز النقدية أو الأسهم، إن وجدت، على عوامل مختلفة، بما في ذلك، على سبيل المثال لا الحصر، الأداء الفردي وأداء الشركة). بتقديم طلبك، فإنك تفهم وتوافق على معالجة بياناتك الشخصية وفقًا لإشعار خصوصية المرشح الخاص بنا. لجميع وكالات التوظيف: لا تقبل Lucid Motors السير الذاتية من الوكالات. يرجى عدم إرسال السير الذاتية إلى بريدنا الإلكتروني الخاص بالوظائف أو موظفي Lucid Motors الآخرين. Lucid Motors ليست مسؤولة عن أي رسوم تتعلق بالسير الذاتية غير المطلوبة.

ما ستقوم به

• • تفعيل تمارين الفريق البنفسجي ومحاكاة الهجمات عبر الأنظمة المدمجة والمتصلة بالسحابة لتحديد فجوات الكشف. التعاون مع الفرق الحمراء والزرقاء لتعزيز فعالية مركز العمليات الأمنية (SOC) وتوثيق متطلبات التسجيل للكشف عن الشذوذ في الأمن السيبراني.

المتطلبات

يتطلب درجة البكالوريوس وخبرة مهنية لا تقل عن 5 سنوات، مع 3-6 سنوات على وجه التحديد في فرق الاختراق (Red Teaming)، مركز العمليات الأمنية (SOC)، أو أمن الأنظمة المدمجة. إتقان Python وأنظمة SIEM والخبرة مع المنصات المدمجة مثل Linux أو Android أو RTOS أمر ضروري.

المزايا

• • تأمين طبي
• • تأمين أسنان
• • تأمين رؤية
• • تأمين حياة
• • تأمين إعاقة
• • إجازة
• • 401k
• • برنامج أسهم
• • برنامج حوافز سنوي

التعليم المطلوب

• درجة البكالوريوس

الأسئلة الشائعة