Cipher | سايڤر

مستشار أول DFIR

Cipher | سايڤر

الرياضدوام كاملخبير1 مشاهدة

تعتبر وظيفة استشاري أول في مجال التحقيقات الرقمية والاستجابة للحوادث (DFIR) من الوظائف الحيوية في السوق السعودي، حيث تتزايد الحاجة إلى الخبرات المتخصصة في الأمن السيبراني لحماية المؤسسات من التهديدات المتزايدة. يقوم الاستشاريون في هذا المجال بتقديم خدمات استجابة سريعة وفعالة للحوادث، مما يسهم في تقليل الأضرار المحتملة على الأعمال. في ظل التحول الرقمي السريع الذي تشهده المملكة، تبرز أهمية هذه الوظيفة لضمان أمان المعلومات وموثوقية الأنظمة، مما يجعلها واحدة من الأدوار الأساسية في أي فريق أمني. لذلك، نحن نبحث عن مرشح ذو خبرة قوية لتولي هذا الدور القيادي.

المهام والمسؤوليات الرئيسية:

  • قيادة وإجراء تحقيقات شاملة في مجال التحقيقات الرقمية والاستجابة للحوادث: يتولى الاستشاري مسؤولية إدارة جميع جوانب التحقيق، بدءًا من تقييم الحادث والتصنيف، وصولاً إلى احتواء المشكلة، والقضاء على التهديد، واستعادة الأنظمة، وإعداد تقارير تفصيلية بعد الحادث.
  • إجراء تحقيقات جنائية على مستوى الأجهزة، الذاكرة، الشبكات، السحابة، والسجلات: يهدف هذا الجهد إلى تحديد نطاق الهجوم، وأسباب الجذور، وأنشطة المهاجمين، وتأثير الحادث على الأعمال.
  • تنفيذ عمليات بحث متقدمة عن التهديدات عبر بيئات المؤسسة: يستخدم الاستشاري أدوات مثل SIEM وEDR والتحليلات الجنائية لاكتشاف الأنشطة الخبيثة بشكل استباقي.
  • تطوير وصيانة وأتمتة سير العمل في DFIR: يتم استخدام لغات البرمجة مثل بايثون وPowerShell وBash لإنشاء أدوات تحقيق وتحسين عمليات التحقيق.
  • بناء وصيانة أدوات DFIR الداخلية: يتطلب هذا تطوير أدوات تحليل جنائية وإطارات أتمتة لتحسين فعالية التحقيق.
  • التعاون مع فرق SOC والهندسة الاكتشافية ومعلومات التهديدات: يسهم هذا التعاون في تحسين قدرات الاستجابة للحوادث وزيادة مستوى الأمان.
  • إجراء تقييمات جاهزية الاستجابة للحوادث: يتضمن ذلك تحديد الثغرات في الأشخاص والعمليات والتكنولوجيا وتقديم توصيات قابلة للتنفيذ.
  • إعداد تقارير تقنية وإدارية عالية الجودة: يجب أن تحتوي التقارير على نتائج التحقيقات، ومخططات الهجمات، وتحليل الأسباب الجذرية، وتوصيات التصحيح باللغتين الإنجليزية والعربية.
  • توجيه وتدريب أعضاء الفريق: يشمل ذلك نقل المعرفة حول الأساليب الجنائية، واستجابة الحوادث، وتحليل البرمجيات الخبيثة، وأفضل ممارسات التحقيق.

المتطلبات والمؤهلات المطلوبة:

  • خبرة عملية لا تقل عن 6-8 سنوات في مجال التحقيقات الرقمية والاستجابة للحوادث.
  • خبرة مثبتة في قيادة تحقيقات استجابة للحوادث المعقدة من مرحلة الكشف الأولي وحتى التصحيح واستنتاج الدروس المستفادة.
  • خبرة قوية في أدوات التحقيق الجنائية وDFIR الخاصة بالمؤسسات.
  • معرفة عميقة بأنظمة التشغيل Windows وLinux، بما في ذلك تحليل أنظمة الملفات، وسجلات النظام، وآليات الاستمرارية.
  • خبرة في استخدام منصات EDR وتقنيات SIEM وأساليب البحث عن التهديدات.
  • مهارات قوية في البرمجة والأتمتة باستخدام بايثون وPowerShell وBash.
  • تجربة في تطوير أدوات جنائية مخصصة أو أدوات أتمتة لتحسين كفاءة التحقيق.
  • فهم قوي لسلوك البرمجيات الخبيثة وتقنيات المهاجمين.
  • خبرة في استخدام Git للتحكم في الإصدارات والتعاون وصيانة أدوات DFIR والمستندات.
  • القدرة على إجراء تحقيقات شاملة حول الحوادث وتحليل الأسباب الجذرية وتقييم مستوى الأمان.

المهارات التقنية المطلوبة:

  • معرفة عميقة بأدوات التحقيق الجنائية القياسية المستخدمة في الصناعة.
  • مهارات تحليل قوية في تحليل الذاكرة، الشبكات، والسجلات.
  • خبرة في تقنيات تحليل التهديدات واستجابة الحوادث.
  • قدرة على تحسين الإجراءات من خلال الأتمتة والتطوير البرمجي.
  • معرفة شاملة بتقنيات المهاجمين وسلوك البرمجيات الخبيثة.

المهارات الشخصية والقيادية:

  • مهارات تحليلية قوية وقدرة على حل المشكلات.
  • مهارات تواصل كتابية وشفوية ممتازة باللغتين الإنجليزية والعربية.
  • قدرة على العمل تحت الضغط وإدارة الأزمات بكفاءة.
  • مهارات قيادية قوية، بما في ذلك القدرة على توجيه الفريق وتعزيز التعاون.

بيئة العمل وثقافة الشركة:

تتميز شركة سايڤر ببيئة عمل ديناميكية ومبتكرة، حيث يتم تشجيع التفاعل والتعاون بين جميع الفرق. تسعى الشركة إلى بناء ثقافة تركز على التعلم المستمر وتطوير المهارات، مما يعزز من قدرة الموظفين على مواجهة التحديات الأمنية المتزايدة. كما تحرص الشركة على توفير موارد ودورات تدريبية متقدمة لأفراد الفريق، مما يسهم في تعزيز مستوى الإبداع والابتكار داخل المنظمة.

فرص التطور والنمو المهني:

تقدم شركة سايڤر فرصاً واسعة للنمو المهني والتطور الوظيفي، حيث يتم دعم الموظفين للارتقاء بمسيرتهم المهنية من خلال توفير برامج تدريبية متخصصة وشهادات معترف بها دوليًا. كما تُتيح الشركة الفرصة للموظفين للمشاركة في مشاريع متنوعة ومبتكرة، مما يساعدهم على اكتساب خبرات جديدة وتوسيع قاعدة معرفتهم في مجال الأمن السيبراني. تعكس هذه البيئة التزام الشركة بتطوير مهارات موظفيها وجعلهم جزءًا من مستقبل الأمن السيبراني في المملكة.

تفاصيل الوظيفة

تاريخ النشر٣٠ يونيو ٢٠٢٦
التخصصتقنية المعلومات

عن الشركة

Cipher | سايڤر

Cipher | سايڤر

مشاركة الوظيفة