مستشار أول للأمن السيبراني - HIH - إيفرنورث

ملخص الوظيفة:

يجب أن يمتلك عضو ناجح في فريق محاكاة الخصوم فهمًا عميقًا لأمن المعلومات وعلوم الكمبيوتر، بالإضافة إلى خبرة في تنفيذ تقييمات هجومية تقنية عالية. يجب أن يفهم مفاهيم الحملات المتقدمة لفريق الأحمر والأرجواني مثل تنفيذ الهندسة الاجتماعية والعمليات السرية ضد الشبكات المعقدة مع البقاء غير مكتشف تمامًا، والتلاعب المتقدم بالتطبيقات، ومفاهيم البرمجة الأساسية. يجب أن يكون قادرًا على تحسين قدرات الكشف والاستجابة العامة للمؤسسة من خلال فهم تقنيات الخصوم، وتطوير التفاعلات التي تحاكي الجهات الفاعلة المهددة المحددة، والتفاعل مع فريق الأزرق أثناء وبعد التفاعل.

في Cigna، ستعمل مع بعض من أفضل الخبراء في الصناعة وستواجه فرص حل المشكلات المعقدة يوميًا. نحن نساعد في حماية بعض من أكثر البيانات حساسية وقيمة لملايين الأعضاء في جميع أنحاء العالم، وتعتبر فرق الاختراق الحمراء ضرورية للتحقق من وضعنا الأمني العالمي. من المتوقع أن تستوعب المعلومات الجديدة بسرعة حيث ستواجه بيئات جديدة حول العالم بشكل منتظم. من المتوقع أن تفهم المتجهات المهددة ذات الصلة بكل بيئة وتقييمها بشكل صحيح، والتفاعل مع الفرق النظيرة (مثل، استخبارات التهديدات، صيد التهديدات، والاستجابة للحوادث) لتطوير التفاعلات والتواصل بشكل فعال حول النتائج مع مجموعة متنوعة من الجماهير.

وصف الوظيفة والمسؤوليات::

• تصميم وتحديد نطاق وقيادة تقييمات تقنية معقدة، بما في ذلك التفاعلات مع فريق الأرجواني ومبادرات الأمان الأخرى لاختبار فعالية الكشف عن الهجمات ومنعها.

  
  

• تنفيذ تقييمات أمنية هجومية مستهدفة مع التركيز على تحسين الكشف والتتبع.

  
  

• التعاون مع الفرق متعددة التخصصات بما في ذلك الاستجابة للحوادث، صيد التهديدات، استخبارات التهديدات، وهندسة الأمان لدفع نتائج الأمان المحسنة والقدرة على التحمل.

  
  

• تحديد وتطوير وتعزيز قدرات جديدة وتحسين نضج برنامج محاكاة الخصوم بشكل عام.

  
  

• دعم وتوجيه الفرق الداخلية حول الهندسة المعمارية الآمنة، منطق الكشف، وسلوكيات الخصوم.

  
  

الخبرة المطلوبة:

• 13 - 15 عامًا من الخبرة المشتركة في الأمن الهجومي، فريق الأحمر، فريق الأزرق، أو أدوار فريق الأرجواني.

  
  

• خبرة عملية مثبتة في تنفيذ تقنيات الخصوم المتقدمة عبر جميع مراحل سلسلة القتل.

  
  

• قدرة مثبتة على بناء وتشغيل وقياس تمارين محاكاة الخصوم بناءً على نموذج MITRE ATT&CK أو نماذج تهديدات مخصصة.

  
  

• إجادة لغات البرمجة النصية (بايثون، باورشل، باش) ومعرفة بلغات البرمجة (C/C++، C#).

  
  

• خبرة في بناء أو ضبط منطق الكشف (KQL، سيغما، SPL، YARA، إلخ) من أدوار هندسة الكشف، صيد التهديدات، أو استخبارات التهديدات.

  
  

• فهم عميق لمبادئ الأمن السيبراني، أمان الشبكات، والمتجهات الهجومية الحديثة.

  
  

• قدرة مثبتة على إنتاج تقارير شاملة وشرح التفاصيل الفنية المعقدة بطريقة مختصرة ومفهومة.

  
  

• مهارات ممتازة في التواصل وإدارة الوقت.

  
  

الخبرة المرغوبة:

• خبرة سابقة في تنفيذ عمليات الأمن الهجومي داخل مؤسسة ناضجة أو بيئة منظمة.

  
  

• معرفة بمفاهيم تطوير البرمجيات الضارة، تقنيات التهرب، وأبحاث الأمن الهجومي.

  
  

• خبرة في العمل ضمن بيئات أجايل أو أجايل هجين/سكرم، بما في ذلك المشاركة في تخطيط السبرينت، تحسين قائمة المهام، الاستعراضات، والتنسيق بين الفرق.

  
  

التعليم والتدريب المطلوب:

• درجة البكالوريوس في علوم الكمبيوتر، أمن المعلومات، أو مجال ذي صلة. يمكن اعتبار الخبرة المعادلة.

  
  

• شهادات ذات صلة مثل OSCP، OSCE، OSEP، GXPN، CRTO، أو ما شابه.

  
  

المهارات الأساسية:

• معرفة متقدمة وخبرة في تقنيات الأمن الهجومي وفريق الأحمر.

  
  

• قدرة على محاكاة الخصوم المتطورين وتصميم سيناريوهات هجوم واقعية.

  
  

• مهارات تحليلية وتفكير نقدي ممتازة مع اهتمام كبير بالتفاصيل.

  
  

المهارات الإضافية:

• قدرة على العمل بفعالية في بيئة تعاونية مع فرق متعددة التخصصات.

  
  

• مرونة للتكيف مع التحديات الأمنية المتطورة والبقاء على اطلاع بالتهديدات الناشئة.

  
  

• استعداد وقدرة على توجيه وتطوير أعضاء الفريق المبتدئين.

  
  

عن خدمات إيفرنورث الصحية:

تقوم خدمات إيفرنورث الصحية، وهي قسم من مجموعة Cigna، بإنشاء حلول الصيدلة والرعاية والمزايا لتحسين الصحة وزيادة الحيوية. نحن نبتكر بلا هوادة لجعل التنبؤ والوقاية وعلاج الأمراض أكثر سهولة لملايين الأشخاص. انضم إلينا في دفع النمو وتحسين الحياة.