مهندس أمان استجابة الحوادث

نظرة عامة على الوظيفة:

يبحث عميلنا عن مهندس أمان استجابة الحوادث ذو مهارات عالية واهتمام بالتفاصيل للانضمام إلى فريقهم في دبي. سيكون المرشح المثالي مسؤولاً عن قيادة التحقيقات المعتمدة على المضيف وتقييمات الاختراق عبر بيئات يونكس/لينكس وويندوز، مستفيدًا من UAC وتصفية الأدلة على نطاق واسع لتحديد واحتواء وإصلاح التهديدات المتقدمة ضمن البنى التحتية للاتصالات.

المسؤوليات الرئيسية والدور:

1. اكتشاف الحوادث والتحقيق (الاتصالات والمعتمد على المضيف):

• التحقيق في الحوادث الأمنية ضمن بيئات الاتصالات، بما في ذلك الشبكة الأساسية، الإشارات، ومنصات الخدمة.
• تحليل الحوادث التي تشمل بروتوكولات وأنظمة الاتصالات (مثل SS7، SIP، Diameter، VoIP، بنية الإشارات).
• إجراء تحقيقات معمقة على الأنظمة المخترقة.
• إجراء تحقيقات متقدمة على أنظمة يونكس/لينكس والخدمات الداعمة.

2. تقييم الاختراق وتحليل التهديدات:

• قيادة ودعم تقييمات الاختراق لتحديد وجود المهاجم، واستمراريته، وحركته الجانبية.
• تنفيذ تصفية الأدلة على نطاق واسع عبر أساطيل ويندوز ولينكس المؤسسية.
• تحديد مؤشرات الاختراق (IOCs)، تقنيات المهاجم، والأصول المتأثرة.

3. الطب الشرعي الرقمي وجمع الأدلة:

• جمع وتحليل الأدلة المضيفة مثل السجلات، العمليات، الذاكرة، آليات الاستمرارية، والاتصالات الشبكية.
• استخدام وتخصيص سكريبتات UAC (جامع الأدلة الشبيهة بيونكس) لجمع الأدلة على نطاق واسع.
• ضمان سلامة الطب الشرعي والتعامل الصحيح مع الأدلة.

4. الاحتواء، الإزالة والاستعادة:

• توصية وتنفيذ استراتيجيات الاحتواء المصممة خصيصًا للبنية التحتية للاتصالات والأنظمة الإنتاجية.
• دعم إزالة الأدلة الخبيثة والتحقق من سلامة النظام بعد الإصلاح.
• العمل عن كثب مع فرق العمليات لتقليل انقطاع الخدمة.

5. البحث عن التهديدات والاكتشاف الاستباقي:

• إجراء بحث استباقي عن التهديدات عبر أنظمة يونكس/لينكس وويندوز باستخدام TTPs المعروفة ونماذج التهديدات الخاصة بالاتصالات.
• ربط النتائج المعتمدة على المضيف مع النشاط الشبكي والإشارات.

6. عملية استجابة الحوادث وكتيبات الإجراءات:

• المساهمة في تطوير وتحسين كتيبات استجابة الحوادث لبيئات الاتصالات.
• تحسين سير العمل للتحقيقات في الحوادث المعتمدة على المضيف وسيناريوهات الحوادث على نطاق واسع.

7. التقارير، التعاون ونقل المعرفة:

• إنتاج تقارير فنية واضحة توضح النتائج، التأثير، وإجراءات الإصلاح.
• إحاطة أصحاب المصلحة، فرق SOC، والقيادة حول نطاق الحادث والمخاطر.
• مشاركة تقنيات التحقيق والدروس المستفادة لتعزيز قدرات الاكتشاف.

المؤهلات والمهارات:

• خلفية في استجابة الحوادث في مجال الاتصالات ومعرفة بمفاهيم وبروتوكولات الاتصالات.
• خبرة سابقة في التحقيق على أنظمة تعتمد على يونكس.
• خلفية في التحقيق مع خبرة مباشرة في التحقيقات المعتمدة على المضيف.
• خبرة عملية في استخدام أو تخصيص سكريبت UAC.
• خبرة سابقة في إجراء تقييمات الاختراق وتصنيف الأدلة على نطاق واسع عبر بيئات ويندوز ولينكس.