Threat Detection Engineer📣 إعلان

عن الدور

بصفتك مهندس اكتشاف التهديدات في Cognna، ستكون مسؤولاً عن تصميم استراتيجيات اكتشاف عالية التأثير، وبناء الأتمتة، وتعزيز عمليات مركز عمليات الأمان (SOC). يتضمن هذا الدور توجيه المواهب الناشئة في مجال الأمن السيبراني وتعزيز التعاون مع فرق الاستخبارات السيبرانية، والاستجابة للحوادث، وهندسة المنصات. ستلعب دورًا رئيسيًا في تطوير قدرات اكتشاف التهديدات، وتحسين مكدسات تقنية مركز عمليات الأمان (SOC)، والمساهمة في جهود الصيد الاستباقي للتهديدات وجهود الاستجابة للحوادث.

المسؤوليات الرئيسية

• تصميم وبناء قواعد الارتباط عالية الدقة والكشف السلوكي ضمن منصات الأمان الخاصة بـ Cognna.
• ترجمة تكتيكات وتقنيات وإجراءات الخصوم (TTPs) من أطر عمل مثل MITRE ATT&CK، والاستخبارات السيبرانية، وبيانات الثغرات الأمنية إلى منطق اكتشاف قابل للتنفيذ.
• تحديد فجوات الكشف وتقديم مصادر بيانات جديدة لتغطية مشهد التهديدات المتطور بفعالية.
• أتمتة عمليات اختبار الكشف والحفاظ على جودة الكشف العالية بمرور الوقت.
• قيادة هندسة وتحسين مكدسات تقنية XDR و SIEM و SOC لتحقيق قابلية التوسع والمرونة.
• تبسيط خطوط أنابيب استيعاب السجلات، بما في ذلك التحليل والتطبيع والإثراء.
• بناء نصوص برمجية وأتمتة باستخدام Python و/أو PowerShell لتعزيز كفاءة مركز عمليات الأمان (SOC).
• دمج الأدوات عبر مكدس مركز عمليات الأمان (SOC) لتمكين سير العمل السلس وقدرات الاستجابة.
• التعاون مع فرق الاستخبارات السيبرانية والاستجابة للحوادث لإثراء حالات استخدام الكشف ودعم عمليات البحث عن التهديدات.
• تقديم دعم المستوى الثالث وما فوق لتحقيقات الحوادث وتحليل ما بعد الوفاة.
• تحسين كتيبات إجراءات مركز عمليات الأمان (SOC)، والإجراءات التشغيلية القياسية (SOPs)، وسير عمل هندسة الكشف.
• البقاء على اطلاع دائم بالتهديدات العالمية والإقليمية وتطوير استراتيجيات الكشف وفقًا لذلك.
• ضمان التوافق مع أطر الامتثال مثل NCA ECC و SAMA CSF.

المؤهلات والمتطلبات

• درجة البكالوريوس في علوم الكمبيوتر أو الأمن السيبراني أو مجال ذي صلة.
• خبرة عملية في تطوير وصيانة حالات استخدام الكشف المعقدة.
• فهم قوي لسلوك المهاجمين، وأساسيات الاستجابة للحوادث، والتحقيق الجنائي الرقمي.
• قدرات استثنائية في التفكير التحليلي وحل المشكلات الإبداعي.
• مهارات اتصال ممتازة باللغتين الإنجليزية والعربية، بما في ذلك إعداد التقارير الفنية.
• قدرات توجيه قوية وروح تعاونية.
• تحفيز ذاتي، تركيز، وشغف بالدفاع السيبراني.
• القدرة على الموازنة بين الأولويات بفعالية في المواقف عالية الضغط.

المهارات المطلوبة

• هندسة اكتشاف التهديدات
• الأتمتة
• عمليات مركز عمليات الأمان (SOC)
• الاستخبارات السيبرانية
• الاستجابة للحوادث
• هندسة المنصات
• خبرة في استعلامات SIEM (SPL، KQL، Lucene)، وضبط القواعد، و UEBA، والتوسع
• معرفة عميقة بأدوات EDR وتكتيكات اكتشاف نقاط النهاية
• أمن الشبكات، بما في ذلك تحليل الحزم (Wireshark)، و IDS/IPS، و NetFlow
• مهارات برمجة متقدمة في Python و/أو PowerShell
• إتقان تسجيلات Windows و Linux و macOS، والآثار، والقيمة الجنائية
• مهارة في ترجمة الاستخبارات السيبرانية إلى منطق اكتشاف في الوقت الفعلي
• إتقان قوي لمراقبة بيئات IaaS و PaaS و SaaS

معلومات إضافية

يتطلب هذا الدور بدوام كامل خبرة تتراوح بين 5-10 سنوات ويقع مقره في الرياض، المملكة العربية السعودية. يفضل بشدة الحصول على شهادات مثل SANS GIAC (GDAT، GMON، GCIA، GCTI، GCIH)، Offsec (OSDA)، INE (eCTHP، eCIR)، و (ISC)2 CISSP، CSSLP. يوفر المنصب فرصة للمساهمة في تطوير المنتجات التي تشكل مستقبل الأمن السيبراني، مع التعاون الحضوري في مكتبنا بالرياض. يتم دعم النمو المستمر من خلال الشهادات والتدريب، ويتوفر برنامج ESOP ضمن ثقافة الثقة.