الوصف

مستشار أمن استجابة للحوادث  

Google  

مدينة الكويت، الكويت  

وظائف Google  

تاريخ النشر: اليوم  

الرقم المرجعي: SP068-1498  

الوصف الوظيفي / الدور  

نوع التوظيف: دوام كامل  

عن الوظيفة  

كمستشار أمن، ستكون مسؤولاً عن مساعدة العملاء في الاستعداد الفعّال والتخفيف بشكل استباقي واكتشاف والاستجابة للتهديدات الأمنية الإلكترونية. يجب أن يتمتع مستشارو الأمن بفهم واسع لعلوم الكمبيوتر، ووظائف أنظمة التشغيل، والشبكات، والخدمات السحابية، وبيئات الشبكات المؤسسية، وتطبيق هذه المعرفة لمواجهة التهديدات الأمنية الإلكترونية.  

قد تعمل في مشاريع تشمل مساعدة العملاء في معالجة الحوادث التقنية المعقدة، وإجراء التحليلات الجنائية، والصيد الإلكتروني للتهديدات، وتحليل البرمجيات الخبيثة. كما ستختبر شبكات العملاء وتطبيقاتهم وأجهزتهم لمحاكاة أحدث الأساليب لمساعدتهم في الدفاع ضد التهديدات. ستكون أيضًا مدافعًا تقنيًا عن متطلبات أمن المعلومات، وتوفر فهمًا معمقًا لمجال أمن المعلومات، بالإضافة إلى توضيح وتقديم مفاهيم معقدة لأصحاب المصلحة التجاريين وقيادة الفرق الفنية والمساهمة في إدارة المشاريع المعقدة بالتعاون مع فرق متعددة الوظائف.  

مسؤولياتك كمستشار استجابة للحوادث:  

- تقديم خدمات متقدمة للاستجابة للحوادث، التقييم، التحول، والكشف المدعوم، والتدريب مع الدعم التكتيكي.  

- مساعدة المنظمات في الكشف عن التهديدات والاستجابة لها وتقليل تأثير المخاطر قبل وأثناء وبعد الحادث.  

- إجراء استجابات شاملة للحوادث تشمل التحقيق، الاحتواء، المعالجة، وإدارة الأزمات.  

- المشاركة في عمليات مثل التحليل الجنائي، والصيد للتهديدات، وتحليل البرمجيات الخبيثة في سياق الحوادث البارزة تقنيًا.  

الواجبات والمسؤوليات الأساسية:  

- التعاون مع الفرق الداخلية وفرق العملاء للتحقيق في الحوادث واحتوائها.  

- التعرف على أدوات المهاجمين وتكتيكاتهم وإجراءاتهم (TTPs) ومؤشرات الاختراق (IOCs) التي يمكن تطبيقها على التحقيقات الحالية والمستقبلية.  

- إجراء التحليل الجنائي للمضيفات والشبكات، وتحليل السجلات، وتحليل البرمجيات الخبيثة لدعم تحقيقات الاستجابة للحوادث.  

- أتمتة تتبع التهديدات واكتشافها باستخدام مصادر البيانات الداخلية والخارجية.  

- تطوير وتقديم تقارير شاملة ودقيقة، وتدريب، وعروض تقديمية للجمهور التقني والتنفيذي.  

المتطلبات:  

- درجة البكالوريوس في علوم الكمبيوتر أو مجال تقني ذي صلة أو خبرة عملية معادلة.  

- خبرة لا تقل عن سنتين في التحقيقات المتعلقة بالتحليل الجنائي للشبكات، أو تحليل البرمجيات الخبيثة، أو التحليل السحابي، أو تحليل الأقراص والذاكرة.  

- خبرة سنتين في العمل على التحقيقات الشاملة للاستجابة للحوادث، بما يشمل التحليل أو عمليات الاحتواء.  

المؤهلات المفضلة:  

- شهادات في منصات السحابة.  

- خبرة في المسابقات الأمنية مثل Capture the Flags (CTFs) أو منصات الاختبار مثل Hack the Box، TryHackMe، Overthewire.  

- القدرة على توصيل النتائج والاستراتيجيات التقنية لفريق العمل الفني، وقيادات الشركة، والمستشارين القانونيين، والعملاء الداخليين والخارجيين.  

- مهارات ممتازة في إدارة الوقت والمشاريع.