محقق في صيد التهديدات

تعرف على الفريق
تشكل وحدة الرؤية الأمنية وإدارة الحوادث (SVIC) في سيسكو جزءًا من فرع المراقبة والاستجابة في منظمة سيسكو للأمان والثقة (S&TO) وهي فريق التحقيقات الجنائية السيبرانية في سيسكو.

نقدم لسيسكو خدمات الكشف عن التهديدات الأمنية، ومراقبة الامتثال، واكتشاف الثغرات والاستجابة لحماية المشهد الرقمي لسيسكو من الهجمات، وسوء الاستخدام، والأضرار السمعة، وفقدان الأصول الفكرية. المهمة الأساسية لوحدة SVIC هي المساعدة في ضمان إدارة مخاطر النظام والبيانات من خلال إجراء تحقيقات شاملة في الحوادث الأمنية السيبرانية، والمساعدة في منع مثل هذه الحوادث من خلال الانخراط في تقييم التهديدات، وتخطيط التخفيف، وتحليل اتجاهات الحوادث، ومراجعة بنية الأمان.

نحن مجموعة متنوعة وعالية الأداء وموزعة عالميًا من محترفين ملتزمين من خلفيات تقنية متنوعة. نحن مساهمون في البرمجيات مفتوحة المصدر، ومؤلفون تقنيون، وبناة أدوات، وأعضاء في مجتمع DFIR (التحقيقات الرقمية والاستجابة للحوادث)، ومفتاحو أقفال، وصناع، ومخربون.
أثر عملك
تبحث SVIC عن محترف أمان ذو خبرة للانضمام إلى فريق تحقيقات الحوادث الأمنية السيبرانية لدينا. هذه فرصة للمساهمة في وظيفة عمليات أمان مرئية للغاية لها تأثير عالمي على سيسكو، وأعمالها المتنوعة، ووحداتها التجارية، ومشاريعها الخدمية، وشركائها، وعملائها.

نبحث عن متخصص أمان متحمس ومجرب يفكر مثل المهاجم ولكن لديه قلب المدافع. يزدهر محققونا في فهم كيفية عمل الأنظمة المعقدة، وكيفية تعرضها للهجوم أو سوء الاستخدام، واستخدام تلك المعرفة لبناء طرق أفضل للكشف والاستجابة.

بالإضافة إلى ذلك، فإن المرشحين ذوي الخلفيات التقنية المتنوعة مثل مديري الأنظمة والشبكات وقواعد البيانات يصنعون محققين أمنيين رائعين، سواء أدركوا ذلك أم لا. كمرشح رائع لهذه الوظيفة، لديك اهتمام قوي بحل المشكلات المعقدة، مع القدرة على تحدي الافتراضات والنظر في وجهات نظر بديلة أثناء إتقان حرفة الاستجابة للحوادث. أنت تفكر بشكل استباقي وتعمل كصوت للعقل والهدوء خلال المواقف الحرجة، بينما تعمل بشكل جيد للغاية في بيئة فريق متماسكة ومتعاونة.
المسؤوليات
إجراء التحقيق الفني في حوادث الأمان السيبراني لتقييم نطاق التأثير على الأعمال وكشف السبب الجذري.
التفاعل مع الفرق المتأثرة لوضع خطة ودفعهم نحو احتواء الحادث أثناء العمل نحو حل كامل.
إجراء مراجعة بعد الأحداث للحوادث عالية الخطورة والتواصل بالنتائج مع الإدارة والفرق الشريكة.
إجراء التحليلات الجنائية للمضيفين، والتحليلات الجنائية للشبكة وتحليل السجلات لدعم تحقيقات الاستجابة للحوادث للأنظمة أو التطبيقات الموزعة محليًا أو في السحابة.
تنفيذ حملات صيد التهديدات باستخدام المعلومات حول أدوات المهاجمين، والتكتيكات والإجراءات (TTPs) والمعرفة بكيفية تجسدها في مصادر بيانات الأمان والتليمتري النظامي.
البحث ونشر تقنيات حديثة أو تحسينات لدعم الأهداف التجارية المتعلقة بالكشف عن الأمان، وصيد التهديدات، والتحقيقات، والاستجابة.
التفاعل مع مصادر البيانات وخبراء الموضوع في SVIC وInfoSec لبناء وتحسين طرق الكشف والاستجابة للحوادث الأمنية في بيئات السحابة (IaaS، SaaS، PaaS).
دراسة كيفية عمل المهاجمين وطرقهم، ولكن أيضًا استخدام خبرتك في تكنولوجيا المعلومات والشبكات لبناء وتحسين منطق الكشف وإجراءات التحقيق.
التعاون مع زملائك لتطوير عملياتنا وإجراءاتنا التشغيلية نحو تحسين الكفاءة والفعالية.
تنمية الخبرة في المواضيع التقنية التي تثير شغفك، لتوجيه SVIC نحو طرق أفضل لتحقيق مهمتنا.
تعليم وتوجيه ودعم زملائك في المجالات التي لديك معرفة أو خبرة متخصصة فيها.
تمثيل SVIC بالتعاون مع نظراء الصناعة وفي مجموعات العمل الموثوقة.
المشاركة في دورة الاتصال على مدار الساعة.
المؤهلات الدنيا
* خبرة لا تقل عن 7-10 سنوات في التحقيقات والاستجابة للحوادث.
* مبادر، وطموح، ومتعلم ذاتيًا.
* مهارات تواصل ممتازة (شفوية وكتابية).
* قدرات برمجية/تشفيرية معقولة ونظرة لفرص الأتمتة.
* خبرة في الشبكات:
* فهم قوي للشبكات وبروتوكولات الإنترنت الأساسية (مثل TCP/IP، DNS، SMTP، HTTP، TLS والشبكات الموزعة).
* خبرة في تقنيات الأمان:
* خبرة في المنتجات الأمنية الشائعة مثل - الجدران النارية، IDS/IPS، NetFlow، AV، EDR، SIEM، SOAR، إلخ.
* خبرة في السحابة:
* خبرة أو معرفة باستخدام منصات السحابة ومكوناتها، مثل - AWS، GCP، Azure، Docker، Kubernetes، إلخ.
* خبرة في Dev-Sec-Ops:
* خبرة أو معرفة بخطوط أنابيب CI/CD.
* خبرة في بنية تكنولوجيا المعلومات:
* معرفة واسعة بخدمات بنية تكنولوجيا المعلومات، وأنظمة التشغيل، والشبكات.
* خبرة في إدارة الهوية:
* خبرة أو معرفة بالبروتوكولات والمنتجات المستخدمة في المصادقة والتفويض، مثل - Radius، Active Directory، LDAP، NTLM، Kerberos، SAML، OAuth، JWT، إلخ.
* خبرة في مجموعة من أدوات الفريق الأحمر أو الفريق الأزرق، مثل - Metasploit، C2 frameworks، Kali Linux، Security Onion، Burp Suite، Nessus، OSQuery، Yara، sleuth kit، velociraptor، إلخ.
* خبرة في واحدة أو أكثر من منصات أو لغات تحليل البيانات مثل - Splunk، Elastic Stack، Kusto Query Language (KQL)، Structured Query Language (SQL)، إلخ.
* القدرة على التعامل مع عدة أنواع من الحوادث الأمنية في وقت واحد وفضول لتعلم الأدوات والتقنيات المعنية.
* سجل حافل في إدارة وتنسيق تحقيقات أمنية معقدة.
* مرونة - الاستعداد للمشاركة حيثما دعت الحاجة عبر البرنامج والفريق، وخارج ساعات العمل المعتادة.
* القدرة على العمل في ساعات المناوبة وكذلك في حالات الطوارئ خارج ساعات العمل.
* مهارات قوية في القيادة، والتأثير، والتعاون؛ مهارات جيدة في حل المشكلات، والحكم، والتفاوض، واتخاذ القرار.
المؤهلات المفضلة
* مهارات قوية في الكتابة والتواصل الشفوي، مع خبرة في تقديم تقارير للقيادة التنفيذية وعرض النتائج الفنية على جماهير متنوعة.
* القدرة المثبتة على العمل تحت الضغط، وتحديد أولويات المهام، وقيادة فرق متعددة الوظائف خلال المواقف الحرجة.
* مهارات تحليلية وحل مشكلات ممتازة، مع التركيز على تقديم رؤى قابلة للتنفيذ.

لماذا سيسكو؟
في سيسكو، نحن نحدث ثورة في كيفية اتصال البيانات والبنية التحتية وحماية المنظمات في عصر الذكاء الاصطناعي - وما بعده. لقد كنا نبتكر بلا خوف لمدة 40 عامًا لإنشاء حلول تعزز كيفية عمل البشر والتكنولوجيا معًا عبر العوالم المادية والرقمية. توفر هذه الحلول للعملاء أمانًا ورؤية ورؤى لا مثيل لها عبر البصمة الرقمية بأكملها.

مدفوعين بعمق وعرض تقنيتنا، نجرب ونخلق حلولًا ذات مغزى. أضف إلى ذلك شبكتنا العالمية من العاملين والخبراء، وسترى أن الفرص للنمو والبناء غير محدودة. نعمل كفريق، نتعاون بتعاطف لتحقيق أشياء كبيرة حقًا على نطاق عالمي. لأن حلولنا موجودة في كل مكان، فإن تأثيرنا موجود في كل مكان.

نحن سيسكو، وقوتنا تبدأ بك.