مهندس كشف واستجابة

كيف يبدو النجاح في هذا الدور:

• تطوير وتنفيذ اكتشافات مخصصة:
  • تصميم وتطوير وصيانة قواعد كشف عالية الدقة، وتوقيعات، وتحليلات لمجموعة متنوعة من أدوات الأمن المؤسسي، بما في ذلك أنظمة إدارة معلومات الأمن والأحداث (SIEM)، ومنصات الكشف والاستجابة للنقاط النهائية (EDR)، وأنظمة كشف التسلل (IDS). الهدف هو تحديد التهديدات المعروفة والناشئة بفعالية.
  • ترجمة معلومات التهديد المعقدة، ومنهجيات الهجوم المتطورة (مثل استخدام إطار عمل MITRE ATT&CK)، ورؤى الثغرات إلى منطق كشف دقيق وقابل للتنفيذ وآلي.
  • ضبط وتحسين آليات الكشف الحالية بشكل مستمر لتقليل الإيجابيات الكاذبة بشكل كبير، وتعزيز دقة التنبيهات، وضمان نسبة إشارة إلى ضوضاء عالية، مما يقلل من تعب التنبيهات لمحللي الأمن.
• إجراء تحقيقات أمنية من المستوى الثالث وصيد التهديدات بشكل استباقي:
  • قيادة وإجراء تحقيقات أمنية متقدمة ومعقدة (المستوى 3) تم تصعيدها من المستويات الأدنى، تشمل تحليل السبب الجذري، وتحليل البرمجيات الضارة، وتحليل المؤشرات، والتوصية بإجراءات تصحيح قوية لمنع الحوادث المستقبلية.
  • إجراء أنشطة صيد التهديدات بشكل استباقي عبر الشبكة، والنقاط النهائية، وبيئات السحابة لتحديد التهديدات الجديدة أو المخفية، والأنماط الدقيقة، والفجوات الأمنية التي قد تتجاوز الضوابط الحالية للكشف.
  • التعاون بشكل وثيق مع فرق الاستجابة للحوادث (IR) لضمان التواصل الفعال، وتسهيل الاستجابة السريعة للتهديدات المكتشفة، ودمج الدروس المستفادة في تطوير قدرات الكشف الجديدة أو المعدلة.
• إدارة وتحسين عمليات MSSP المستوى 1 والمستوى 2:
  • أن تكون حلقة الوصل الفنية الرئيسية لشركاء مزودي خدمات الأمن المدارة (MSSP)، وتقديم التوجيه الخبير والإشراف الاستراتيجي على أنشطة المراقبة الأمنية التشغيلية من المستوى 1 والمستوى 2.
  • ضمان التزام MSSP بسياسات الأمن التنظيمية، ومعايير الكشف، وإجراءات تصعيد الحوادث، مما يساهم في تعزيز الوضع الأمني العام.
  • التعاون مع فرق MSSP في نشر قواعد الكشف، وضبطها، والتحقق منها، مستفيدًا من حلقات التغذية الراجعة المستمرة لتعزيز فعالية الكشف العامة وتقليل تعب التنبيهات الذي يعاني منه محللوهم.
  • مراجعة التنبيهات والتقارير التي تم إنشاؤها بواسطة MSSP، وتقديم ملاحظات بناءة وتوجيهات فنية دقيقة لتحسين مستمر في قدراتهم على الكشف والاستجابة.
• أتمتة الأمن والأدوات:
  • تطوير وصيانة نصوص وأدوات الأتمتة (مثل بايثون، باورشل، باش) لتبسيط عمليات الكشف الأمني، وتسهيل تحليل البيانات بكفاءة، ودمج أدوات الأمن المختلفة، وتعزيز قدرات الاستجابة.
  • بناء وتصميم وتشغيل واستكشاف الأخطاء في كتيبات العمل ضمن حل تنسيق الأمن، والأتمتة، والاستجابة (SOAR) لأتمتة عمليات الاستجابة للحوادث وتحسين الكفاءة التشغيلية بشكل كبير.
• التوثيق والتحسين المستمر:
  • الحفاظ على توثيق شامل ومحدث لمنطق الكشف، والتكوينات، وإجراءات الاستجابة للحوادث، ونتائج التحقيق لأغراض مشاركة المعرفة والتدقيق.
  • البقاء على اطلاع بأحدث التهديدات الأمنية، والثغرات، وطرق الهجوم، واتجاهات الصناعة، والتقنيات الأمنية الناشئة لتعزيز تدابير الكشف بشكل استباقي وتعزيز الحدود الرقمية.

#LI-RB1

ستكون ناجحًا في هذا الدور إذا كان لديك:

• الخبرة: 4-6 سنوات من الخبرة العملية في مركز عمليات الأمن (SOC)، أو مركز عمليات الشبكة (NOC)، أو الطب الشرعي الرقمي، أو دور الاستجابة للحوادث، مما يظهر فهمًا أساسيًا لتحديات الأمن التشغيلي ودورة حياة الحوادث.
• الكفاءة التقنية:
  • فهم عميق وخبرة عملية مع أنظمة إدارة معلومات الأمن والأحداث (SIEM) (مثل سبلنك، لوج ريثم، جوجل سيك أوبس، إلكستيك) لتحليل السجلات، وإنشاء قواعد معقدة، وتطوير لوحات المعلومات.
  • معرفة قوية بأنظمة الكشف والاستجابة للنقاط النهائية (EDR) وأنظمة كشف/منع التسلل (IDS/IPS).
  • إجادة لغات البرمجة النصية (مثل بايثون، باورشل، باش) للأتمتة، ومعالجة البيانات، وتطوير أدوات مخصصة.
  • فهم قوي لأمن الشبكات، والبروتوكولات، وتحليل حركة المرور.
  • إلمام بمنصات ومؤسسات معلومات التهديد (مثل MITRE ATT&CK) لإبلاغ استراتيجية الكشف وتطوير القواعد.
• المهارات التحليلية وحل المشكلات:
  • مهارات تحليل استثنائية لتحليل مجموعات بيانات كبيرة ومعقدة، وتحديد الأنماط الدقيقة، ومؤشرات النشاط الخبيث.
  • قدرة مثبتة على التفكير النقدي، واستكشاف المشكلات المعقدة، واتخاذ قرارات سليمة تحت الضغط، خاصة أثناء التحقيقات في الحوادث.
• التعاون والتواصل:
  • مهارات قوية في التواصل الشفهي والكتابي للإبلاغ عن النتائج، وتوثيق الإجراءات، والتعاون بشكل فعال مع الفرق متعددة التخصصات والشركاء الخارجيين.

• الخبرة في العمل مع خدمات أمان منصة جوجل السحابية (GCP)، وسجلات التدقيق، وأدوات الكشف السحابية الأصلية.
• خبرة عملية في استجابة الحوادث وتحليل الطب الشرعي على كوبرنيتس.
• إلمام بمبادئ الكشف ككود، والتحكم في الإصدارات (مثل جت/جيت هاب)، وأنابيب CI/CD لإدارة قواعد الكشف.
• شهادات أمان ذات صلة (مثل SANS، أمن هجومي، شهادات أمان سحابية).

تفتخر يونيست بأن تكون صاحب عمل يتيح الفرص المتساوية ويعتبر جميع المتقدمين المؤهلين دون تمييز بسبب العمر، أو فصيلة الدم، أو الطبقة، أو الجنسية، أو اللون، أو الإعاقة، أو التاريخ الطبي العائلي، أو الحالة العائلية، أو العرق، أو الجنس، أو التعبير عن الجنس، أو الهوية الجنسية، أو المعلومات الجينية، أو الحالة الزوجية، أو الأصل الوطني، أو الحالة الأبوية، أو الحمل، أو العرق، أو الدين، أو الجنس، أو التوجه الجنسي، أو حالة التحول الجنسي، أو حالة المحاربين القدامى، أو أي فئة أخرى محمية بموجب القانون.

قد تختلف ممارسات وحقوق التوظيف المحلية حسب الاختصاص وتخضع للقوانين المحلية المعمول بها. تشمل هذه الالتزامات جهودنا لتوفير الفرصة لجميع من يسعون للتعبير عن اهتمامهم بالتوظيف للمشاركة دون حواجز.

إذا كنت باحثًا عن عمل في الولايات المتحدة غير قادر على مراجعة فرص العمل هنا، أو لا يمكنك إكمال تعبيرك عن الاهتمام، دون مساعدة إضافية وترغب في مناقشة طلب للحصول على تسهيلات معقولة، يرجى الاتصال بمنظمتنا العالمية للتوظيف على GlobalRecruiting@unisys.com. يمكن للباحثين عن عمل في الولايات المتحدة العثور على مزيد من المعلومات حول التزام يونيست بـ EEO هنا.