مهندس كشف

تعتبر وظيفة مهندس الاكتشاف من الوظائف الحيوية في عصرنا الحالي، حيث تساهم بشكل كبير في تعزيز الأمن السيبراني للمؤسسات. يقع على عاتق مهندس الاكتشاف مسؤولية تصميم وبناء وتحسين قدرات اكتشاف التهديدات في المملكة العربية السعودية، مما يجعله جزءًا أساسيًا من الدفاع ضد التهديدات المتزايدة. تتطلب هذه الوظيفة مزيجًا من المعرفة التقنية العميقة والقدرة على تحليل المعلومات، حيث يقوم المهندس بتحويل معلومات التهديدات وتكتيكات الخصوم إلى منطق اكتشاف دقيق وعالي الفعالية. في ظل التحديات المتزايدة التي تواجهها المؤسسات، تلعب هذه الوظيفة دورًا حاسمًا في تأمين البيانات والبنية التحتية، مما يسهم في تعزيز الثقة بين المؤسسات وعملائها.

المهام والمسؤوليات الرئيسية

تطوير هندسة الاكتشاف:

يقوم المهندس بتصميم وتطوير ونشر قواعد الاكتشاف والتنبيهات عبر منصات أمنية متعددة مثل (SIEM، EDR، NDR، وأدوات الأمن السحابي). يتطلب ذلك فهمًا عميقًا للبيئة الأمنية واحتياجاتها.

إنشاء اكتشافات عالية الدقة:

يعتمد المهندس على معلومات التهديدات وتقنيات MITRE ATT&CK والتهديدات الناشئة لإنشاء اكتشافات فعّالة. يتطلب ذلك تحليل البيانات بشكل دقيق واستخدام أساليب متقدمة.

كتابة منطق الاكتشاف:

يتعين على المهندس كتابة منطق الاكتشاف باستخدام لغات الاستعلام والقواعد مثل KQL وSPL وSigma وYARA. هذه الخطوة حيوية لضمان فعالية قواعد الاكتشاف.

تطوير محولات وقواعد الترابط:

يشمل العمل تطوير محولات مخصصة وقواعد الترابط لبيانات الأحداث الأمنية، مما يضمن تحقيق رؤية شاملة للاكتشاف.

تحسين قواعد الاكتشاف:

يقوم المهندس بتدقيق قواعد الاكتشاف بشكل مستمر لتحسين أدائها وتقليل الإيجابيات الكاذبة، مع الحفاظ على تغطية شاملة للتهديدات.

البحث عن التهديدات:

يساهم المهندس في إجراء حملات بحث استباقية عن التهديدات لتحديد الثغرات في تغطية الاكتشاف. يتضمن ذلك تحليل تكتيكات وتقنيات وإجراءات الخصوم.

تحليل التهديدات الناشئة:

يقوم المهندس بالبحث في التهديدات الناشئة وترجمة النتائج إلى محتوى اكتشاف عملي، مما يسهل الاستجابة السريعة لهذه التهديدات.

اختبار وتأكيد الاكتشافات:

يجب على المهندس إجراء اختبارات دورية لقواعد الاكتشاف باستخدام محاكاة الهجمات وتمارين الفريق الأحمر، لضمان فعالية الاكتشافات.

تحديد وتحسين مصادر البيانات:

يتطلب تحسين الرؤية الأمنية تحديد ودمج مصادر سجلات جديدة، وضمان جودة السجلات وكمالها وتسويتها عبر جميع المصادر.

تطوير أدوات التشغيل الآلي:

يعمل المهندس على تطوير سير العمل الآلي لنشر وإدارة الاكتشافات، بما في ذلك إنشاء كتب اللعب للاستجابة الآلية للحالات الشائعة.

إدارة الحوادث والتغيير:

يدير المهندس الحوادث المتعلقة بالاكتشافات والطلبات والتغييرات من خلال سير عمل إدارة خدمات تكنولوجيا المعلومات (ITSM)، لضمان استجابة فعالة وسريعة.

المتطلبات والمؤهلات المطلوبة

1. درجة البكاليوس في علوم الحاسوب أو الأمن السيبراني أو مجال ذي صلة.

2. خبرة عملية لا تقل عن 5 سنوات في مجال الاكتشاف الأمني أو تحليل التهديدات.

3. معرفة عميقة بمفاهيم وأدوات الأمن السيبراني، بما في ذلك منصات SIEM وEDR.

4. خبرة في كتابة الاستعلامات باستخدام لغات مثل KQL وSPL وYARA.

5. فهم شامل لتقنيات MITRE ATT&CK وتطبيقها في بيئات العمل.

6. قدرات تحليلية قوية، مع القدرة على التعامل مع كميات كبيرة من البيانات.

7. خبرة في إدارة الحوادث واستخدام أدوات مثل ServiceNow أو Jira.

المهارات التقنية المطلوبة

1. إتقان لغات البرمجة مثل Python أو PowerShell لتطوير أدوات الأتمتة.

2. قدرة على استخدام أدوات اختبار الاختراق مثل Atomic Red Team وCALDERA.

3. فهم جيد لآليات جمع وتحليل البيانات من مصادر متعددة.

4. معرفة في بناء قواعد البيانات وتحليل البيانات.

5. مهارات في تطوير البرمجيات، بما في ذلك CI/CD.

المهارات الشخصية والقيادية

1. مهارات تواصل قوية، مع القدرة على توضيح المفاهيم التقنية لأفراد غير تقنيين.

2. قدرة على العمل تحت الضغط وإدارة الأولويات المتنافسة.

3. القدرة على التفكير النقدي وحل المشكلات، مما يسهل اتخاذ القرارات السريعة.

4. روح الفريق والقدرة على التعاون مع فرق متعددة الوظائف.

5. القدرة على قيادة المشاريع وتوجيه الفرق لتحقيق الأهداف.

بيئة العمل وثقافة الشركة

تعتبر جامعة الملك عبدالله للعلوم والتقنية (KAUST) بيئة عمل تحفز الإبداع والابتكار، حيث تشجع الموظفين على استكشاف الأفكار الجديدة وتطوير مهاراتهم. تتمتع الجامعة بثقافة شاملة تحتضن التنوع وتدعم التعاون بين الأفراد من مختلف الخلفيات. توفر KAUST بيئة عمل مرنة ومجهزة بأحدث التقنيات، مما يسهل تحقيق الأهداف المهنية ويساهم في تعزيز الشغف بالبحث والاكتشاف. يتعاون موظفو الجامعة بشكل وثيق مع بعضهم البعض، مما يعزز من تبادل المعرفة والخبرات.

فرص التطور والنمو المهني

تقدم جامعة الملك عبدالله للعلوم والتقنية فرصًا فريدة من نوعها للنمو المهني والتطور الشخصي. يتمتع الموظفون بالوصول إلى برامج تدريبية متقدمة وورش عمل متخصصة، مما يساعدهم على تحديث مهاراتهم ومواكبة أحدث الاتجاهات في مجال الأمن السيبراني. كما تشجع الجامعة على المشاركة في المؤتمرات والفعاليات الدولية، مما يتيح للموظفين فرصة تبادل المعرفة مع خبراء الصناعة. من خلال الالتزام بالابتكار والتطوير المستمر، تسعى KAUST إلى تمكين موظفيها ليكونوا روادًا في مجالاتهم، مما يعزز من فرص التقدم المهني والنمو المستدام.