مستشار الاستجابة للحوادث والطب الشرعي الرقمي (DFIR).

نبحث عن مستشار في مجال الاستجابة للحوادث والتحقيقات الرقمية (DFIR) لقيادة التحقيقات الفنية خلال الحوادث السيبرانية الكبرى. تعتبر هذه الوظيفة محورية في تعزيز الأمن السيبراني في السوق السعودي، حيث تتزايد التهديدات الإلكترونية بشكل مستمر. يقوم مستشار DFIR بتقديم خبرته الفنية المتقدمة في تحليل الحوادث والتحقيق فيها، مما يسهم في حماية البيانات الحساسة وضمان استمرارية الأعمال. يستلزم العمل في هذه الوظيفة مستوى عالٍ من الخبرة والمهارة، مما يجعلها فرصة مثيرة للأفراد الذين يسعون للتفوق في مجال الأمن السيبراني.

المهام والمسؤوليات الرئيسية:

1. قيادة استجابة الحوادث الطارئة: تنسيق الجهود بين الفرق المختلفة للتعامل مع التهديدات المتقدمة (APTs) وتسريبات البيانات بشكل فعال وسريع.
2. إجراء التحقيقات الرقمية: تحليل الذاكرة، والأقراص، والتقاط الشبكات للكشف عن الأنشطة الضارة وتحديد نقاط الضعف.
3. إنتاج تقارير ما بعد الحادث: كتابة تقارير شاملة تتضمن تحليلاً جذرياً للأسباب والمسببات، إلى جانب تحسينات مقترحة لتجنب تكرار الحوادث.
4. تطوير استراتيجيات الاستجابة: تصميم وتطبيق استراتيجيات استجابة فعالة للحوادث بناءً على أفضل الممارسات العالمية.
5. تقديم المشورة الفنية: توفير توجيهات فنية للفرق الداخلية حول كيفية التعرف على التهديدات والتعامل معها.
6. تدريب الفرق الداخلية: إعداد وتقديم ورش عمل ودورات تدريبية لتعزيز الوعي الأمني لدى الموظفين.
7. التعاون مع الجهات الخارجية: العمل مع وكالات تنفيذ القانون ومزودي الخدمات الأخرى لضمان استجابة شاملة وفعالة.
8. مراقبة وتحليل التهديدات: مراقبة مستمرة للتهديدات السيبرانية وتحليل الاتجاهات الجديدة لضمان جاهزية الرد السريع.
9. تقييم الأنظمة: إجراء تقييمات دورية للأنظمة والبنية التحتية لتحديد الثغرات الأمنية والتوصية بتحسينات.
10. تطبيق الأدوات والتقنيات الحديثة: استخدام أحدث أدوات وتقنيات التحقيق الرقمي لتعزيز كفاءة الاستجابة.
11. إدارة الوثائق والسجلات: الحفاظ على سجلات دقيقة لكافة الأنشطة المتعلقة بالتحقيقات لضمان الشفافية والمراجعة.

المتطلبات والمؤهلات المطلوبة:

1. درجة البكالوريوس: الحصول على شهادة بكاليوس في مجال التحقيق الرقمي أو الأمن السيبراني.
2. خبرة عملية: ما لا يقل عن 5 سنوات من الخبرة في مجال الاستجابة للحوادث والتحقيقات الرقمية.
3. شهادات مهنية: شهادة GCIH أو GCFA أو GNFA تعد ميزة إضافية.
4. معرفة قوية: المعرفة العميقة بأحدث التهديدات السيبرانية وأفضل الممارسات في مجال الأمن.
5. مهارات تحليلية: القدرة على تحليل البيانات المعقدة وتحديد الأنماط والتوجهات.
6. القدرة على العمل تحت الضغط: القدرة على التعامل مع الضغوط والتحديات في بيئات العمل السريعة.
7. إجادة اللغة الإنجليزية: القدرة على التواصل باللغة الإنجليزية كتابةً وتحدثاً بكفاءة.

المهارات التقنية المطلوبة:

1. خبرة في أدوات التحقيق الرقمي: إتقان استخدام أدوات مثل EnCase، FTK، أو أدوات مفتوحة المصدر.
2. معرفة بالشبكات: فهم عميق للبروتوكولات الشبكية وكيفية تحليل حركة البيانات.
3. تحليل البرمجيات الضارة: القدرة على تحليل البرمجيات الضارة وتحديد سلوكها داخل النظام.
4. إجادة أنظمة التشغيل: معرفة قوية بأنظمة التشغيل Windows وLinux وMac وأنظمة ملفاتها.
5. تشفير البيانات: فهم تقنيات التشفير وكيفية التعامل مع البيانات المشفرة خلال التحقيقات.
6. تحليل الأحداث الأمنية: القدرة على استخدام SIEM للأحداث الأمنية وتحليل السجلات.

المهارات الشخصية والقيادية:

1. مهارات التواصل: القدرة على التواصل بفعالية مع الفرق الفنية وغير الفنية.
2. العمل الجماعي: القدرة على العمل ضمن فرق متعددة التخصصات بشكل تعاوني.
3. القيادة: القدرة على توجيه وإلهام الفرق أثناء التعامل مع الحوادث.
4. التفكير النقدي: القدرة على التفكير بشكل نقدي وتحليل المواقف المختلفة بشكل موضوعي.
5. إدارة الوقت: مهارة إدارة الوقت بشكل فعال لتحقيق الأهداف ضمن المواعيد المحددة.

بيئة العمل وثقافة الشركة: تعمل الشركة في بيئة ديناميكية تحتضن الابتكار والتطور. نحن نؤمن بأهمية تعزيز ثقافة التعاون والإبداع، حيث يتم تشجيع جميع الموظفين على تقديم أفكار جديدة والمشاركة في اتخاذ القرارات. تتيح الشركة لموظفيها فرصة العمل مع فريق متعدد التخصصات، مما يسهم في تبادل المعرفة والخبرات. كما تركز الشركة على توفير بيئة عمل آمنة وداعمة، مع التركيز على تطوير المهارات الشخصية والمهنية.

فرص التطور والنمو المهني: تقدم الشركة برامج تدريبية مستمرة وورش عمل متخصصة لتعزيز مهارات الموظفين وتوسيع آفاقهم المهنية. كما توفر فرصاً للتقدم الوظيفي من خلال تقييم الأداء الدوري والمشاريع التقدمية. نسعى إلى خلق بيئة تشجع على التعلم المستمر وفتح الأبواب أمام موظفينا ليصبحوا قادة في مجالاتهم. نحن نؤمن بأن استثمارنا في تطوير مهارات الموظفين ينعكس إيجاباً على أداء الشركة ككل، مما يعزز من قدرتنا التنافسية في السوق.