الوصف الوظيفي
تسعى GXA إلى مهندس أمان عالي الكفاءة لدعم تقديم وتشغيل خدمات الأمان gShield لدينا.
تركز هذه الوظيفة على الاستجابة للحوادث، تشغيل أدوات الأمان، تنفيذ الإصلاحات، دعم أمان العملاء، ومبادرات تحسين الأمان الداخلية.
يعمل مهندس الأمان كنقطة تصعيد من المستوى الثالث للحوادث الأمنية النشطة ويلعب دورًا رئيسيًا في تشغيل وتحسين مجموعة gShield الأمنية عبر بيئات العملاء.
سيعمل هذا الفرد بشكل وثيق مع مدير أمن المعلومات (vISM)، وvCISO، وSOC، والخدمات المركزية، وفرق الانضمام، والقيادة التقنية الداخلية لتعزيز وضع أمان العملاء ودعم الاستجابة السريعة والفعالة للتهديدات.
هذه وظيفة تركز على التنفيذ لشخص يشعر بالراحة في العمل خلال أحداث الأمان الحية، وتحليل التنبيهات والأدلة، ودعم جهود الإصلاح، والمساعدة في الحفاظ على التميز التشغيلي لبرنامج أمان GXA.
المسؤوليات الرئيسية الاستجابة للحوادث · العمل كنقطة تصعيد من المستوى الثالث للحوادث الأمنية النشطة، بما في ذلك اختراق البريد الإلكتروني التجاري (BEC)، والخصم في المنتصف (AiTM)، وبرامج الفدية، واختراق الحسابات.
· قيادة التحليل الفني خلال الاستجابة للحوادث وأحداث غرفة الحرب، بما في ذلك مراجعة السجلات، وصيد مؤشرات الاختراق، وتتبع الحركة الجانبية.
· تنفيذ إجراءات الاحتواء والقضاء مثل عزل النقاط النهائية، وإلغاء الجلسات، وإعادة تعيين بيانات الاعتماد.
· التنسيق مع فرق SOC وفرق استخبارات التهديدات من البائعين خلال التحقيقات النشطة وجهود الاحتواء.
· إنتاج جداول زمنية دقيقة للحوادث، ونتائج فنية، وحزم أدلة لمراجعة vCISO والمتابعة مع العملاء.
تشغيل الأدوات ودعم مجموعة الأمان · العمل يوميًا ضمن مجموعة أدوات gShield، بما في ذلك منصات مثل Huntress، وMicrosoft Defender for Endpoint (MDE)، وCyrisma، وDNSFilter، وSIEM، والتقنيات الأمنية ذات الصلة.
· إجراء تصنيف التنبيهات، وتحديد المخاطر، وحل مشكلات الفحص، والمتابعة بشأن المشكلات التي تثيرها أدوات الأمان.
· دعم عمليات SIEM بما في ذلك تطوير الاستعلامات، ومراجعة التنبيهات، وضبط القواعد.
· المساعدة في ضبط منطق الكشف، وإعدادات الفحص، وفعالية المنصة بالتنسيق مع الخدمات المركزية وقيادة الأمان.
· مراقبة الثغرات الأمنية، والنشاط المشبوه، وضعف التحكم عبر البيئات المدارة.
· العمل ضمن المعايير الأمنية المحددة، والمعايير الأساسية، والسياسات التشغيلية التي تحددها فريق الأمان وvITMs.
دعم تسليم العملاء · تنفيذ عناصر الإصلاح الفني المحددة من خلال MRMMs، والإجراءات الوقائية، ومراجعات الثغرات، وتوصيات الأمان.
· دعم تسليمات gShield من خلال التحقق الفني، وجمع الأدلة، ومراجعة الفحص، وتحليل الثغرات.
· العمل كمورد لضمان الجودة لعملية انضمام العملاء إلى مجموعة أدوات gShield، بينما يبقى التنفيذ مع فرق الانضمام والخدمات المركزية.
· المساعدة في جهود تعزيز أمان العملاء والمتابعة بشأن إجراءات تحسين الأمان عبر البيئات المدارة.
الوضع الأمني الداخلي · دعم إصلاح عناصر قائمة الانتظار الأمنية الداخلية لـ GXA، بما في ذلك الأعمال المتعلقة بـ POA&M.
· المساعدة في طرح ودعم MFA المقاومة للتصيد، ومفاتيح المرور، ومبادرات الأمان الداخلية الأخرى.
· المساهمة في جهود هندسة الأمان المتعلقة بـ Intune، وDefender، وThreatLocker، وAppLocker، وبرمجة RMM.
· المساعدة في تحسين الضوابط الأمنية الداخلية، وفعالية الأدوات، وآليات التنفيذ التقنية.
الوثائق وتحسين العمليات · كتابة وصيانة إجراءات التشغيل القياسية لهندسة الأمان، وكتب التشغيل، وكتيبات الكشف، وإجراءات الاستجابة المتعلقة بعمليات gShield والاستجابة للحوادث.
· توثيق النتائج الفنية، والإجراءات القابلة للتكرار، والدروس المستفادة من الحوادث وعمليات الأدوات.
· التعاون مع قيادة الأمان وأصحاب المصلحة الفنيين بشأن تحسين العمليات، وتطوير المهارات، وفرص الأتمتة.
· المساهمة بالعمق الفني في الوثائق الأمنية الأوسع حيثما كان ذلك ضروريًا، مع الاعتراف بأن ملكية السياسات والمعايير والوثائق الحاكمة تبقى مع قيادة الأمان والوظائف ذات الصلة.
المؤهلات · 5-7+ سنوات من الخبرة في الأمن السيبراني، وعمليات الأمان، وهندسة الأمان، أو أدوار الاستجابة للحوادث.
· خبرة عملية قوية في الاستجابة للحوادث، واكتشاف التهديدات، وتدفقات عمل عمليات الأمان.
· خبرة في العمل مع منصات الأمان مثل Microsoft Defender، وHuntress، وDNSFilter، وحلول SIEM، وأدوات إدارة الثغرات، وتقنيات أمان النقاط النهائية.
· القدرة على التحقيق في تنبيهات الأمان، وتحليل السجلات، وتتبع نشاط المهاجم، ودعم الاحتواء والإصلاح.
· الإلمام بأنواع الهجمات الشائعة بما في ذلك التصيد، وBEC، واختراق الحسابات، وبرامج الفدية، والهجمات المعتمدة على الهوية.
· خبرة في دعم الضوابط الأمنية في Microsoft 365 وبيئات النقاط النهائية.
· مهارات توثيق قوية والقدرة على كتابة إجراءات ونتائج فنية واضحة.
· القدرة على العمل بهدوء ومنهجية خلال الحوادث النشطة والتصعيدات.
· مهارات تعاون وتواصل قوية مع كل من الفرق الداخلية وأصحاب المصلحة القياديين.
المؤهلات المفضلة · خبرة في بيئة MSP أو MSSP أو متعددة العملاء.
· الإلمام بـ Intune، وMicrosoft Defender، وAppLocker، وThreatLocker، وبرمجة RMM أو الأتمتة.
· فهم معايير CIS، ومعايير تعزيز الأمان، ورصد انحراف التكوين.
· خبرة في دعم إصلاح الثغرات والجوانب الفنية لبرامج vCISO أو الأمان المدارة.
· شهادات الأمان مثل Security+، وCySA+، وSC-200، وSC-300، وAZ-500، وGCIH، وGCIA، أو ما شابه تعتبر ميزة.
النجاح في هذه الوظيفة يبدو كالتالي · يتم التعامل مع الحوادث الأمنية بسرعة، بدقة، وبانضباط تقني قوي.
· يتم التحقيق في التنبيهات والمخاطر التي تثيرها مجموعة الأدوات والتصرف عليها باستمرار.
· يتم تنفيذ عناصر إصلاح أمان العملاء بدقة وفي الوقت المحدد.
· يتم ضبط أدوات gShield، وفعالة، وموثوقة من الناحية التشغيلية.
· تكون الوثائق، وإجراءات التشغيل القياسية، وكتيبات الاستجابة واضحة، ومفيدة، وتتحسن باستمرار.
· يتحسن الوضع الأمني الداخلي والعميل من خلال المتابعة التقنية القوية.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
