Digital Forensics & Incident Response

نحن في Acuative Middle East نبحث عن متخصص في مجال الأدلة الرقمية والاستجابة للحوادث (DFIR) ذو مهارات عالية، ليقود ويدعم التحقيقات الأمنية على مستوى المؤسسة. سيكون المرشح المثالي مسؤولاً عن إدارة دورة حياة الاستجابة للحوادث بالكامل، وإجراء تحقيقات جنائية متقدمة، وتنفيذ أنشطة صيد التهديدات، وتعزيز الوضع الأمني العام للمنظمة.

المهام والمسؤوليات الرئيسية:

• الاستجابة للحوادث الأمنية في الوقت المحدد وفقاً لمستويات الخدمة المتفق عليها.
• اتخاذ الإجراءات اللازمة لاحتواء الحوادث، والقضاء عليها، والتعافي منها.
• تقييم وتوثيق تأثير الحوادث والتعامل مع الطلبات الطارئة وإدارة الحوادث الحرجة أو ذات الخطورة العالية خلال ساعات العمل وخارجها.
• التنسيق والتواصل الفعال مع فرق تكنولوجيا المعلومات والأمن والمساهمين الخارجيين أثناء الحوادث.
• إجراء تقييمات وتحليلات للحوادث الكبيرة عبر أنظمة التشغيل المختلفة (Windows، Linux، Mac، Unix).
• تحديد الأسباب الجذرية، ونقاط الهجوم، والثغرات المستغلة.
• تحليل تكتيكات وتقنيات الخصوم وربط النتائج بإطار عمل MITRE ATT&CK.
• بناء جداول زمنية مفصلة للأحداث وتحليل حركة المرور الشبكية لتقييم المخاطر وصيد المهاجمين.

المتطلبات والمؤهلات:

• خبرة مثبتة في مجال الأدلة الرقمية والاستجابة للحوادث.
• معرفة قوية بأنظمة التشغيل المؤسسية وتحليل الشبكات.
• خبرة عملية مع أدوات DFIR وتحليل البرمجيات الخبيثة.
• تجربة في صيد التهديدات وهندسة الكشف.
• مهارات تحليلية وحل المشكلات قوية.
• مهارات ممتازة في الكتابة والتواصل الشفهي.
• الشهادات ذات الصلة مثل (GCFA، GCFE، GCIH، CEH، CHFI، إلخ) تعتبر ميزة إضافية.

المهارات المطلوبة:

• القدرة على استخدام وتخصيص أدوات DFIR مثل KAPE، UACThor، Velociraptor، Volatility، Wireshark.
• تطوير نصوص باستخدام لغات Python، Bash، وPowerShell للتحليل والأتمتة.
• استخدام تقنية SOAR للتنسيق والاستجابة الآلية.
• قدرة على توثيق كافة الإجراءات والنتائج والأدلة بوضوح ودقة.
• البقاء على اطلاع دائم بالتهديدات والثغرات الناشئة ومشاركة المعرفة مع الأعضاء المبتدئين في الفريق لتعزيز قدراتهم.