تصفح جميع التصنيفات
···
تسجيل الدخول / التسجيل
الملخص: انضم إلى فريق استجابة للحوادث الأمنية الإلكترونية للتحقيق في الحوادث الأمنية، وإجراء التحليل الجنائي الرقمي، وتحليل البرمجيات الخبيثة، وتحويل الفوضى إلى وضوح. أبرز النقاط: ١. التحقيق في الحوادث الأمنية، وإجراء التحليل الجنائي الرقمي، وتحليل البرمجيات الخبيثة. ٢. العمل مع محترفين متمرسين في مجال الاستجابة للحوادث والتحليل الجنائي الرقمي (DFIR) على الهجمات المعقدة. ٣. فرصة للتعلم المستمر والنمو من خلال التعاون العالمي. نحن نبحث عن أخصائي استجابة للحوادث الأمنية الإلكترونية يتمتع بفضول المحقق، وهدوء خبير إزالة القنابل، وحدس تحليلي يشبه شخص يستمتع بفك أعقد نصوص سكربتات باورشيل في العالم. وستنضم إلى فريق NetWitness للاستجابة للحوادث في المملكة العربية السعودية، وتعمل جنبًا إلى جنب مع مجموعة من محترفي الاستجابة للحوادث والتحليل الجنائي الرقمي (DFIR) المتمرسين الذين يزدهرون في تحويل الفوضى إلى وضوح. وسوف تُجري تحقيقات في الحوادث الأمنية، وتقوم بالتحليل الجنائي الرقمي، وتحلل البرمجيات الخبيثة، وتساعد المؤسسات على التعافي من المشكلات التي تبدأ عادةً بعبارة: "لقد رأينا للتو بعض حركة المرور الشبكية غير العادية..." إذا كنت تستمتع بسحب الخيوط لاكتشاف ما حدث فعليًّا، وإذا كنت قد فككت برمجيات خبيثة من قبل "لمعرفة كيفية عملها فقط"، فستكون مناسبًا تمامًا لهذا الدور. **المهام الرئيسية** إجراء تحقيقات في الحوادث الإلكترونية والتحليل الجنائي الرقمي (بدون دراما، ولكن بدقة). إجراء فرز أولي للبرمجيات الخبيثة، وتحليل الذاكرة، وتقييم حالات الاختراق. توثيق النتائج بشكل واضح بحيث يعتقد زملاؤك غير التقنيين أنك ساحر. العمل مع خبراء الاستجابة للحوادث (IR) في NetWitness على المستوى العالمي للتعامل مع الهجمات المعقدة وتحسين الكشف عنها. تبادل المعرفة، وتحدي الفرضيات، ونطق عبارات مثل "يعتمد ذلك على السياق" بثقة أحيانًا. **المتطلبات** خبرة عملية قوية في مجال الأمن السيبراني لمدة لا تقل عن ٥ سنوات. خبرة مباشرة في الاستجابة للحوادث أو التحليل الجنائي الرقمي أو تحليل البرمجيات الخبيثة لمدة لا تقل عن سنتين. وبالبديل، يُقبل البحث العام الظاهر أو مشاريع المصادر المفتوحة في مجال الاستجابة للحوادث والتحليل الجنائي الرقمي (DFIR) أو تحليل البرمجيات الخبيثة — فنحن نقدّر النتائج أكثر من المسميات الوظيفية. أساس تقني قوي في التحقيقات المتعلقة بأنظمة ويندوز ولينكس والشبكات. الارتياح في استخدام أدوات مثل NetWitness وVolatility وVelociraptor أو سكربتاتك المخصصة الخاصة. مهارات كتابة السكربتات بلغات بايثون أو باورشيل أو باش — وتحصل على نقاط إضافية إذا كتبت شيئًا جعل زملاءك ممتَنِّين له وشعرُوا معه قليلًا بالرهبة. الشهادات المقدمة من معهد SANS (مثل GCFA وGREM وGNFA وGCFE وغيرها) تُعد ميزة كبيرة، وكذلك الحفاظ على هدوء الأعصاب أثناء الحوادث التي تُسبب هلع الآخرين. إتقان اللغة الإنجليزية؛ وإتقان اللغة العربية يُعتبر ميزة مرحبًا بها. **المزايا** العمل مع بعض أذكى العقول في مجال التحليل الجنائي الرقمي والاستجابة للحوادث. التعامل العملي مع حوادث أمن سيبراني كبرى باستخدام أدوات متقدمة (ومزيج صحي من الذكاء الساخر). أن تكون جزءًا من فريق يقدّر الفضول، والصرامة المهنية، والملاحظات الساخرة المُوقَّتة جيدًا أحيانًا. فرص التعلم والنمو المستمر عبر التعاون العالمي والتدريب المُنسق مع معهد SANS. إذا بدا لك هذا التحدي مناسبًا — وإذا كان معروفًا عنك قولك: "سأ eلقِ نظرة سريعة على تلك الصورة الذهنية (memory dump)" قبل أن تفقد ثلاث ساعات — فنحن نود جدًّا أن نسمع منك.
