img
نوع العقددوام كامل
طبيعة الوظيفةبالموقع
الموقعالرياض

وصف الوظيفة

عن الدور

تبحث SITE عن محلل استباقي ودقيق في مجال صيد التهديدات المتنقلة والطب الشرعي الرقمي للانضمام إلى فريق أمن الجوال لديها في الرياض، المملكة العربية السعودية. يتضمن هذا الدور كلاً من البحث الاستباقي عن علامات الاختراق عبر بيئات الجوال ودعم تحقيقات الاستجابة للحوادث. سيعمل المحلل تحت إشراف استشاريين كبار، ويكتسب خبرة عملية في التحليل الجنائي، واكتشاف الخصوم، وتقنيات صيد التهديدات لتحديد الهجمات السيبرانية التي تركز على الجوال وتتبعها والتعافي منها.

المسؤوليات الرئيسية

  • البحث الاستباقي عن علامات اختراق الجوال باستخدام معلومات التهديدات، والمؤشرات السلوكية، وتحليل السجلات.
  • تطوير وضبط وصيانة منطق الكشف واستعلامات البحث عن تهديدات الجوال، بما في ذلك شذوذ MDM/MTD، والتحميل الجانبي، وانتهاكات السياسة.
  • دعم مشاركات الاستجابة للحوادث التي تشمل أجهزة الجوال، والمساعدة في الفرز والاحتواء والاستئصال والتعافي.
  • إجراء الاستحواذ والتحليل الجنائي لأجهزة iOS و Android لتحديد مؤشرات الاختراق (IOCs)، والتطبيقات الضارة، ونشاط المهاجم.
  • تحليل تطبيقات الجوال المشبوهة والبرامج الضارة لفهم سلوكها وقدراتها.
  • مراجعة السجلات من منصات MDM/EMM وأدوات الدفاع ضد تهديدات الجوال للتحقيق في التهديدات.
  • تحليل القطع الأثرية للجوال مثل بيانات التطبيقات وسجلات النظام واتصالات الشبكة لإعادة بناء جداول زمنية للحوادث.
  • توثيق النتائج والمساهمة في تقارير الحوادث الفنية والتنفيذية.
  • اتباع والمساعدة في صيانة كتيبات الإجراءات، ومنهجيات البحث، وإجراءات التشغيل القياسية للحوادث المتعلقة بالجوال.
  • البقاء على اطلاع دائم بالتهديدات الناشئة للجوال والثغرات وتقنيات الطب الشرعي.

المؤهلات والمتطلبات

  • درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني أو مجال تقني ذي صلة، أو خبرة عملية معادلة.
  • 1-3 سنوات من الخبرة العملية في الاستجابة للحوادث أو الطب الشرعي الرقمي أو دور أمني ذي صلة، مع تعرض واضح لمنصات الجوال. يتم تشجيع المرشحين ذوي الخبرة الأقل ولكن لديهم عمل معملي قوي، أو شهادات، أو خبرة تدريب، أو شغف واضح بأمن الجوال على التقديم.
  • الإلمام ببنيات iOS و Android وأنظمة الملفات وعزل التطبيقات ونماذج أمان المنصة.
  • فهم لتهديدات الجوال الشائعة، بما في ذلك التطبيقات الضارة وبرامج التجسس والتصيد الاحتيالي (smishing/phishing) وكسر الحماية/الجذر (jailbreaking/rooting).
  • القدرة الأساسية على البرمجة النصية في Python أو Bash أو PowerShell للأتمتة والتحليل.
  • فهم لسلسلة جرائم الإنترنت وإطار عمل MITRE ATT&CK، بما في ذلك مصفوفة الجوال.
  • مهارات تحليلية وتوثيق وتواصل قوية.

المهارات والأدوات التقنية

  • صيد التهديدات: معلومات التهديدات، المؤشرات السلوكية، تحليل السجلات، شذوذ MDM/MTD، التحميل الجانبي، انتهاكات السياسة.
  • الاستجابة للحوادث والطب الشرعي: الاستجابة للحوادث، الاستحواذ الجنائي، التحليل الجنائي، مؤشرات الاختراق (IOCs)، تحليل التطبيقات الضارة، تحليل نشاط المهاجم، إعادة بناء الجدول الزمني.
  • تفاصيل الجوال: بنيات iOS و Android، أنظمة الملفات، عزل التطبيقات، نماذج أمان المنصة، التطبيقات الضارة، برامج التجسس، التصيد الاحتيالي (smishing/phishing)، كسر الحماية/الجذر (jailbreaking/rooting).
  • الأدوات والتقنيات: الإلمام بأدوات الطب الشرعي مثل Cellebrite، Magnet AXIOM، MSAB XRY، أو ما يعادلها مفتوحة المصدر (MVT، ALEAPP/iLEAPP). القدرة الأساسية على البرمجة النصية (Python، Bash، PowerShell). فهم لغات استعلام SIEM (Splunk، Elastic، Azure Sentinel) لبناء منطق الكشف الذي يركز على الجوال.
  • الأطر والمنهجيات: سلسلة جرائم الإنترنت، إطار عمل MITRE ATT&CK (بما في ذلك مصفوفة الجوال)، كتيبات الإجراءات، منهجيات البحث، إجراءات التشغيل القياسية (SOPs).
  • التهديدات الناشئة والتحليل: التهديدات الناشئة للجوال، ثغرات الجوال، تقنيات الطب الشرعي، تحليل البرامج الضارة للجوال.
  • المهارات المفضلة: شهادات صناعية مثل GASF، CMFE، GCIH، GCFA، EnCE، أو ما يعادلها (أو العمل بنشاط نحوها). التعرض للهندسة العكسية للبرامج الضارة للجوال أو أدوات القياس الديناميكي (مثل Frida، Jadx، Hopper). الخبرة مع حلول الدفاع ضد تهديدات الجوال (MTD) أو منصات إدارة الأجهزة المحمولة للمؤسسات (EMM). الإلمام بمنصات معلومات التهديدات وتشغيل IOCs لبيئات الجوال.

بيئة العمل والموقع

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. الدور جزء من فريق أمن جوال سريع الخطى وذو خبرة عالية.


متطلبات الوظيفة

  • لا تتطلب خبرة

وظائف مشابهة