Senior Consultant - FortiGuard Incident Response

نبحث عن مستشار أول في استجابة الحوادث - FortiGuard للانضمام إلى فريق ديناميكي ومثير، حيث سيعمل المرشح في دور حيوي يتبع مدير العمليات لخدمات استشارات أمن FortiGuard. سيكون المحلل جزءًا من فريق عالمي المستوى مخصص للاستجابة للحوادث والطب الشرعي، يتكون من أفراد ذوي معرفة قوية في مجال اكتشاف وتحليل البرمجيات الخبيثة، والهندسة العكسية، واللغات البرمجية المتعددة، والطب الشرعي، وتكتيكات وتقنيات وإجراءات الجهات الفاعلة في التهديدات. يمثل هذا الدور العملي المباشر مع العملاء فرصة فريدة لقيادة وإدارة استجابات الحوادث وتدريب واستشارة مستشاري الأمن الآخرين. من خلال فهمك العميق لتكتيكات وأدوات الجهات الفاعلة في التهديدات، بالإضافة إلى أدوات FortiEDR الرائدة لدينا، سيكون لديك القدرة على تحليل الوضع بسرعة لتقديم التوجيه لأعضاء الفريق والعملاء. كما ستساهم أحيانًا في إنتاج مواد بحثية حول التهديدات، مثل المدونات والعروض التقديمية. لتحقيق النجاح في هذا الدور، يجب أن يتمتع المرشح بمهارات استشارية قوية، ومهارات تقنية عميقة، والقدرة على العمل ضمن مواعيد زمنية ضيقة.

المهام والمسؤوليات الرئيسية:

1. مساعدة قائد الاستجابة للحوادث: دعم قائد الاستجابة أثناء التعامل مع الحوادث، وتوفير الإرشاد والتوجيه للمحللين المبتدئين.

2. تحسين العمليات: التركيز المستمر على تحسين العمليات لخدمات استجابة الحوادث الموجهة للعملاء، لضمان الكفاءة والفاعلية.

3. إجراء التحليلات الجنائية: تنفيذ تحليلات قائمة على المضيف والوظائف الجنائية على أنظمة Windows وLinux وMac OS X، للكشف عن الأدلة المتعلقة بالهجمات.

4. تحليل الشبكات والسجلات: إجراء تحليلات جنائية على الشبكات وسجلات الأنظمة خلال استجابات الحوادث، لتحديد الأنشطة الخبيثة والمخترقة.

5. استخدام منصة FortiEDR: الاستفادة من منصة FortiEDR لإجراء التحقيقات بشكل سريع، وتحديد وتحليل التهديدات الأمنية.

6. تحليل الذاكرة والملفات: أداء التحليلات الجنائية للذاكرة والملفات حسب الحاجة، لاكتشاف الأدلة المتعلقة بالتهديدات.

7. مراقبة المنتديات: متابعة المنتديات السرية ومختبرات FortiGuard بالإضافة إلى مصادر الاستخبارات المفتوحة، للبقاء على اطلاع بأحدث تكتيكات الجهات الفاعلة.

8. الهندسة العكسية الأساسية: تنفيذ مهام الهندسة العكسية للأدوات الخبيثة المستخدمة من قبل الجهات الفاعلة، لفهم أساليبهم بشكل أفضل.

9. إعداد التقارير: تطوير تقارير وعروض تقديمية شاملة ومفيدة تناسب الجمهور التنفيذي والتقني، لتوضيح نتائج التحقيقات.

10. التواجد خلال العطلات: الاستعداد للعمل في أوقات الليل وعطلات نهاية الأسبوع عند الحاجة لاستجابات الحوادث، لضمان استمرارية الدعم.

المتطلبات والمؤهلات المطلوبة:

1. مهارات التواصل الكتابي والشفهي: القدرة على التواصل بشكل فعال وبوضوح، سواء في الكتابة أو التحدث، تعتبر ضرورية.

2. التعامل مع العملاء: خبرة سابقة في التعامل مع العملاء، مما يعزز من القدرة على فهم احتياجاتهم وتقديم الحلول المناسبة.

3. إتقان لغة برمجة واحدة على الأقل: المعرفة بلغة برمجة واحدة على الأقل مثل Shell أو Ruby أو Perl أو Python لتسهيل مهام التحليل والتنفيذ.

4. تحليل البيانات: القدرة على استخراج البيانات باستخدام تقنيات مثل YARA أو RegEx لتحديد التهديدات الجديدة.

5. استخدام الأدوات الجنائية: خبرة مع أدوات مثل EnCase وFTK وX-Ways وSIFT وSplunk وRedline وVolatility وWireShark وTCPDump، مما يعزز القدرة على إجراء التحليلات الجنائية بكفاءة.

6. أدوات تحليل البرمجيات الخبيثة: معرفة بالأدوات المستخدمة في تحليل البرمجيات الخبيثة مثل IDA Pro وOllyDbg وImmunity Debugger.

7. خبرة في الحملات APT: خبرة عملية في التعامل مع حملات التهديدات المتقدمة (APT) وفهم التكتيكات والتقنيات والإجراءات المتعلقة بها.

8. فهم داخلي للأنظمة: معرفة قوية بتفاصيل أنظمة التشغيل وأمن النقاط النهائية.

المهارات التقنية المطلوبة:

1. تحليل البرمجيات الخبيثة: القدرة على إجراء تحليلات عميقة للبرمجيات الخبيثة وتحديد آلياتها.

2. الهندسة العكسية: مهارات في الهندسة العكسية لفهم كيفية عمل الأدوات الضارة.

3. تحليل الشبكات: القدرة على تحليل حركة البيانات والتعرف على الأنشطة غير العادية.

4. استخدام أدوات التحليل الجنائي: معرفة متقدمة باستخدام أدوات التحليل الجنائي لتوفير أدلة موثوقة.

5. تحليل البيانات الكبيرة: القدرة على التعامل مع كميات كبيرة من البيانات واستخدام تقنيات التعلم الآلي لتحليلها.

المهارات الشخصية والقيادية:

1. القدرة على العمل تحت الضغط: مهارة التعامل مع الظروف الضاغطة والالتزام بالمواعيد النهائية.

2. روح الفريق: القدرة على العمل بشكل تعاوني مع الزملاء وتبادل المعرفة والخبرات.

3. التفكير النقدي: القدرة على تحليل المشكلات بطريقة منهجية وإيجاد حلول فعالة.

4. المرونة: القدرة على التكيف مع التغييرات السريعة في بيئات العمل الديناميكية.

5. المبادرة: الإقدام على اتخاذ الخطوات اللازمة للقيادة وتحسين العمليات دون الحاجة للتوجيه المستمر.

بيئة العمل وثقافة الشركة:

تتميز بيئة العمل في Fortinet بالابتكار والتعاون، حيث يتم تشجيع الموظفين على تطوير مهاراتهم ومشاركة أفكارهم. تسعى الشركة لتوفير بيئة عمل ديناميكية تتيح للجميع التعبير عن آرائهم والمساهمة في اتخاذ القرارات. كما تركز Fortinet على تعزيز القيم الثقافية التي تشمل الاحترام، والمصداقية، والتعاون بين الفرق. تهتم الشركة بخلق بيئة شاملة تضم كافة الأفراد من مختلف الخلفيات، مما يسهم في تعزيز الإبداع ورفع مستوى الأداء.

فرص التطور والنمو المهني:

تتيح Fortinet لموظفيها فرصًا واسعة لتطوير مهاراتهم وتنمية مسيرتهم المهنية، من خلال برامج تدريبية متقدمة وورش عمل متخصصة. يتم تشجيع الموظفين على الحصول على الشهادات المهنية في مجالات الأمن السيبراني والتقنيات الحديثة، مما يعزز من فرصهم في التقدم الوظيفي. كما توفر الشركة مسارات واضحة للتطور الوظيفي، مما يساهم في تحقيق تطلعات الموظفين المهنية.