Security Detection Lead

تعتبر وظيفة قائد الكشف الأمني في شركة نور نت فرصة مهنية استثنائية للأفراد الذين يسعون لتطوير مهاراتهم في مجال الأمن السيبراني. يهدف هذا الدور إلى قيادة وظيفة هندسة الكشف داخل مركز العمليات الأمنية (SOC)، مع ضمان توفير محتوى كشف شامل، مضبوط وفعال عبر منصات SIEM وXDR وغيرها.

المهام والمسؤوليات الرئيسية:

• إدارة كتالوج منظم لحالات الكشف، مرتبط بإطار MITRE ATT&CK، وسلسلة قتل الهجمات السيبرانية، واللوائح التنظيمية ذات الصلة.
• تصميم وتنفيذ وضبط قواعد الارتباط في SIEM، وتحليلات XDR، ونماذج التحليل السلوكي للمستخدمين (UEBA) وغيرها من منطق الكشف.
• تحديد أولويات للكشف عن التهديدات الجديدة بناءً على معلومات الاستخبارات، ودروس الحوادث، ومعلومات الثغرات.
• التنسيق مع فرق إدارة التهديدات، والاستجابة للحوادث، والمحللين من المستوى الثاني للتحقق من صحة قواعد الكشف وتحسينها.
• مراقبة حجم التنبيهات، ومعدلات الإنذارات الكاذبة، والفجوات في التغطية، وتنفيذ تحسينات لتقليل الضوضاء وزيادة الرؤية.
• ضمان وجود تسميات موحدة، وعلامات، وتوثيق لكل عمليات الكشف لدعم التقارير والتدقيقات.
• قيادة دمج محتوى الكشف مع سيناريوهات الاستجابة الآلية (SOAR) لتمكين استجابة نصف آلية أو كاملة حيثما كان ذلك مناسبًا.
• تقديم الإرشادات الفنية والتوجيه للمحللين في قسم الكشف والمحللين من المستوى الثاني بشأن لغات الاستعلام وتصميم القواعد.

المتطلبات والمؤهلات:

• خبرة عملية لا تقل عن 5 سنوات في مجال الأمن السيبراني، مع تركيز خاص على الكشف والتحليل.
• معرفة عميقة بأطر عمل MITRE ATT&CK وسلسلة قتل الهجمات.
• خبرة في أدوات SIEM وXDR والتحليلات الأمنية.
• درجة بكاليوس في علوم الحاسوب، أو أمن المعلومات، أو مجال ذي صلة.
• شهادات مهنية ذات صلة مثل CEH، CISSP، أو GCIH تعتبر ميزة إضافية.

المهارات المطلوبة:

• مهارات تحليلية قوية وقدرة على حل المشكلات المعقدة.
• قدرة على التواصل الفعال مع الفرق الفنية وغير الفنية.
• مهارات تنظيمية وإدارة الوقت بشكل ممتاز.
• القدرة على العمل تحت الضغط والتكيف مع متطلبات العمل المتغيرة.