مهندس الكشف والاستجابة الأول

تعتمد أكثر الشركات تطوراً في العالم على ألفا سينس لإزالة عدم اليقين من اتخاذ القرارات. مع ذكاء السوق والبحث المبني على الذكاء الاصطناعي المثبت، تقدم ألفا سينس رؤى مهمة من محتوى موثوق. يشمل عالمنا من المحتوى العام والخاص أبحاث الأسهم، وإيداعات الشركات، ونصوص الأحداث، ومكالمات الخبراء، والأخبار، والمجلات التجارية، ومحتوى الأبحاث الخاص بالعملاء.

تقدم عملية استحواذ ألفا سينس على تيغوس في عام 2024 مهمتنا المشتركة لتمكين المحترفين من اتخاذ قرارات أكثر ذكاءً من خلال ذكاء السوق المدفوع بالذكاء الاصطناعي. معًا، ستسرع ألفا سينس وتيغوس النمو والابتكار وتوسيع المحتوى، مع قدرات المنتج والمحتوى التكميلية التي تمكن المستخدمين من استخراج رؤى أكثر شمولاً من آلاف مجموعات المحتوى. تُعتمد منصتنا من قبل أكثر من 6000 عميل مؤسسي، بما في ذلك غالبية شركات S&P 500. تأسست ألفا سينس في عام 2011، ومقرها في مدينة نيويورك، ولديها أكثر من 2000 موظف في جميع أنحاء العالم ومكاتب في الولايات المتحدة والمملكة المتحدة وفنلندا والهند وسنغافورة وكندا وإيرلندا.

الموقع: عن بُعد داخل الولايات المتحدة

يعد مهندس الكشف والاستجابة الأول دورًا تقنيًا حيويًا مسؤولاً عن تعزيز قدرات الأمن الدفاعي للمنظمة عبر هندسة الكشف، وتنظيم الأمن، والأتمتة، والاستجابة (SOAR)، وقيادة برنامج صيد التهديدات في المنظمة. هذا الدور حاسم لدمج معلومات التهديد الجديدة في اكتشافات عالية الدقة وأتمتة عمليات الاستجابة للحوادث لتعظيم كفاءة الفريق وسرعة الاستجابة.

ستعمل مباشرة مع مدير مراقبة الأمن، والكشف والاستجابة، وتتعاون بشكل وثيق مع مدير SOC لقيادة مبادرات صيد التهديدات، بينما تتعاون مع فرق الأمن متعددة الوظائف لبناء وتوسيع قدرات عمليات الأمن لدينا.

ستكون جزءًا من منظمة أمنية سريعة الحركة تركز على الأتمتة، والنهج القائم على الهندسة، وحل المشكلات بشكل منهجي. يعمل فريقنا عند تقاطع عمليات الأمن، وهندسة الكشف، والاستجابة للحوادث، وأمن البنية التحتية. نحن نقدر الحلول العملية، والنتائج القابلة للقياس، والتحسين المستمر.

ما ستقوم به:

• تصميم وتنفيذ وصيانة قواعد الكشف المتقدمة ومنطق الترابط عبر SIEM وEDR ومنصات السحابة (AWS، GCP)
• قيادة استراتيجية الكشف والهندسة المعمارية بما يتماشى مع أطر جودة الكشف
• كتابة قواعد كشف عالية الدقة باستخدام لغات مثل SIGMA وYARA-L
• إجراء تحليل عميق لمصادر السجلات، وإجراء نمذجة التهديدات، وتقليد الخصوم، والحفاظ على تغطية خريطة MITRE ATT&CK
• إجراء تحليل فجوات الكشف لتحديد فرص التغطية عبر سلسلة القتل
• إنشاء وصيانة كتيبات الكشف، وكتيبات التشغيل، والوثائق الشاملة
• إجراء تقييمات جودة الكشف ومبادرات التحسين المستمر

• تطوير كتيبات استجابة آلية معقدة لحوادث متعددة المراحل تمتد عبر أدوات الأمان المتعددة
• دمج أدوات الأمان عبر واجهات برمجة التطبيقات (SIEM، EDR، MDM، CASB، ITSM، منصات معلومات التهديدات)
• إنشاء خطوط أنابيب إثراء آلية تتضمن معلومات التهديد، وسياق الأصول، وتحليلات سلوك المستخدم
• تطوير إجراءات احتواء آلية (تعطيل الحساب، عزل المضيف، تحديثات قواعد الجدار الناري)
• قياس وتقرير عائد الاستثمار من الأتمتة، تتبع مقاييس مثل الوقت الموفر وكفاءة التعامل مع الحوادث
• التعامل مع عمليات وإجراءات الاستجابة للحوادث حسب الحاجة

• قيادة برنامج صيد التهديدات في المنظمة مع مدير SOC، وتحديد الاستراتيجية، والمنهجية، وتخطيط الحملات
• تنفيذ حملات صيد تهديدات استباقية من خلال إجراء استفسارات صيد عبر منصات SIEM وEDR
• تحليل مجموعات بيانات كبيرة لتحديد أنماط السلوك الشاذة بما في ذلك سلوك المستخدم، وتنفيذ العمليات، وحركة مرور الشبكة، ونشاط السحابة
• تطوير أتمتة الصيد والأدوات باستخدام سكريبتات بايثون مخصصة، وملاحظات Jupyter، وOsquery، وVelociraptor
• التعاون مع مصادر معلومات التهديدات لدمج أحدث TTPs في حملات الصيد

• 7+ سنوات في عمليات الأمن مع 3+ سنوات في هندسة الكشف، بما في ذلك خبرة عميقة في إنشاء قواعد عالية الدقة (SIGMA، YARA-L، KQL، SPL).
• سجل حافل في بناء استراتيجيات الكشف عبر SIEM وEDR ومنصات السحابة، مستندًا إلى إطار MITRE ATT&CK.
• معرفة متقدمة بمنصات SOAR (مثل Tines، Splunk SOAR، Cortex XSOAR)، والهندسة المعمارية، وتطوير كتيبات معقدة.
• خبرة مثبتة في تصميم وتنفيذ هندسة منصة SOAR من المفهوم إلى الإنتاج.
• مهارات متقدمة في البرمجة والأتمتة في بايثون (مطلوبة) لدمج واجهات برمجة التطبيقات وتنظيم أدوات الأمان.
• خلفية قوية في منهجية صيد التهديدات، وتطوير الفرضيات، وتنفيذ الحملات، مع خبرة في قيادة أو المشاركة في قيادة برامج الصيد.
• إجادة تحليل البيانات، واكتشاف الشذوذ، وخبرة عملية مع أدوات الصيد مثل ملاحظات Jupyter، وOsquery، وVelociraptor.
• فهم عميق لتقنيات الهجوم، والحركة الجانبية، وآليات الاستمرارية، وTTPs بعد الاستغلال عبر Windows وLinux وmacOS.
• الإلمام بأطر الأمان بما في ذلك MITRE ATT&CK، PICERL، NIST CSF، ونماذج نضج الكشف، وأفضل ممارسات الاستجابة للحوادث.
• قدرة مثبتة على قيادة المبادرات التقنية، وتوجيه أعضاء الفريق، والتواصل بمفاهيم تقنية معقدة لجماهير متنوعة.

• خبرة مع YARA-L.
• إلمام عميق بأطر الكشف وأطر جودة هندسة الكشف.
• سجل حافل في تنفيذ منصات SOAR من الهندسة المعمارية إلى التشغيل، مع خبرة في تقييم منصات متعددة.
• معرفة متقدمة بمنصة CrowdStrike Falcon بما في ذلك قواعد IOA المخصصة.
• خلفية في أنشطة الفريق الأرجواني، أو تقليد الخصوم، أو الفريق الأحمر.
• خبرة في ممارسات CI/CD للكشف ككود والأتمتة ككود.
• مساهمات في مشاريع أمان مفتوحة المصدر أو شهادات أمان (GCDA، GCIH، GCIA، GCFA، OSCP، أو ما يعادلها).
• معرفة ببحيرات بيانات الأمان (Snowflake، BigQuery) وخبرة مع منصات معلومات التهديدات (TIP).
• أبحاث منشورة، أو منشورات مدونة، أو عروض تقديمية في مؤتمرات حول مواضيع هندسة الكشف، أو الأتمتة، أو صيد التهديدات.

• مفكر استراتيجي: تصمم حلولًا قابلة للتوسع، وتتوقع الاحتياجات المستقبلية، وتتوافق مع استراتيجية الأمن التنظيمية
• باني ومهندس: تصمم وتبني أنظمة معقدة من الصفر، مع التركيز على القابلية للصيانة والتوسع
• تركيز على الجودة والدقة: تهتم بشدة بدقة الكشف، وموثوقية الأتمتة، والتميز التشغيلي
• صياد استباقي: لا تنتظر التنبيهات - تبحث بنشاط عن التهديدات وتستمر في التساؤل عن الافتراضات
• مدفوع بالبيانات: تستخدم المقاييس وتحليل البيانات لدفع القرارات، وقياس التأثير، والتواصل بالقيمة

• دور قيادي ذو تأثير كبير: امتلاك قدرات أمنية حيوية (الكشف، والأتمتة، والصيد) مع تأثير مباشر على المنظمة
• فرص جديدة: تصميم وبناء منصة SOAR من الصفر وقيادة جهود ترحيل SIEM الكبرى
• عمق تقني: حل المشكلات المعقدة على نطاق واسع مع مجموعة الأمان الحديثة
• النطاق والتعقيد: حماية منصة حيوية تخدم العملاء المؤسسيين ضد التهديدات المعقدة
• الاستقلالية والتأثير: تشكيل قرارات هندسة الأمن، وتقييم الأدوات، وتوجيه الفريق
• فريق متنامي: الانضمام إلى فريق متنامي مع هيكل واضح، وأدوار متخصصة، ومسار نمو
• التوازن والتنوع: تقسيم الوقت بين الهندسة الاستراتيجية (الكشف، SOAR) والتنفيذ العملي (الصيد، التحقيق)
• ثقافة الابتكار: تنفيذ الكشف ككود، والأتمتة ككود، وممارسات الأمان المدفوعة بالبيانات

إشعار مهم: نحن شركة مدفوعة بالذكاء الاصطناعي ونستخدم أدوات الذكاء الاصطناعي في عملنا اليومي. ومع ذلك، فإن استخدام أدوات الذكاء الاصطناعي خلال عملية المقابلة غير مسموح به. تم تصميم المقابلات لتقييم مهاراتك الفردية وتفكيرك. إذا حددنا أن المرشح يستخدم مساعدة الذكاء الاصطناعي للإجابة على أسئلة المقابلة، فقد يؤدي ذلك إلى استبعاده من عملية التوظيف.

بالنسبة للتعويض الأساسي، نقوم بتحديد نطاقات قياسية لجميع الأدوار بناءً على الوظيفة والمستوى مقارنة بالشركات ذات النمو المماثل والمقارنات الداخلية. من أجل الامتثال للتشريعات المحلية، فضلاً عن توفير مزيد من الشفافية للمرشحين، نشارك نطاقات الرواتب في جميع إعلانات الوظائف بغض النظر عن موقع التوظيف المطلوب. يتم تحديد المبالغ النهائية للعروض من خلال عوامل متعددة بما في ذلك خبرة المرشح / خبرته وقد تختلف عن المبالغ المذكورة أدناه.

يمكن أيضًا عرض مكافأة قائمة على الأداء، وحقوق ملكية، وبرنامج مزايا سخي.

ألفا سينس هي صاحب عمل يتيح الفرص للجميع. نحن ملتزمون ببيئة عمل تدعم، وتلهم، وتحترم جميع الأفراد. يشارك جميع الموظفين في المسؤولية عن الوفاء بالتزام ألفا سينس بفرص العمل المتساوية. لا تميز ألفا سينس ضد أي موظف أو متقدم على أساس العرق، أو اللون، أو الجنس (بما في ذلك الحمل)، أو الأصل الوطني، أو العمر، أو الدين، أو الحالة الاجتماعية، أو التوجه الجنسي، أو هوية الجنس، أو تعبير الجنس، أو الحالة العسكرية أو حالة المحاربين القدامى، أو الإعاقة، أو أي عامل آخر غير مرتبط بالجدارة. تنطبق هذه السياسة على كل جانب من جوانب التوظيف في ألفا سينس، بما في ذلك التوظيف، والتوظيف، والتدريب، والترقية، والفصل.

بالإضافة إلى ذلك، فإن سياسة ألفا سينس هي توفير التسهيلات المعقولة للموظفين المؤهلين الذين لديهم إعاقات محمية إلى الحد الذي يتطلبه القانون، واللوائح، والأوامر السارية حيث يعمل موظف معين.

احتيالات وتزوير التوظيف

لقد تم إبلاغنا في ألفا سينس عن إعلانات وظائف احتيالية وأفراد يتظاهرون بأنهم مجندون من ألفا سينس. قد تتضمن هذه الاحتيالات عروض عمل مزيفة، وطلبات لمعلومات شخصية حساسة، أو مطالبات بالدفع. يرجى ملاحظة:

• لا تطلب ألفا سينس أبدًا من المرشحين دفع أي شيء مقابل طلبات الوظائف، أو المعدات، أو التدريب.
• ستأتي جميع الاتصالات الرسمية من عنوان بريد إلكتروني @alpha-sense.com .
• إذا كنت غير متأكد من إعلان وظيفة أو مجند، تحقق منه على صفحة الوظائف الخاصة بنا.

إذا كنت تعتقد أنك قد تعرضت للاحتيال أو لديك أي شكوك بشأن صحة أي قائمة وظائف تدعي أنها من أو نيابة عن ألفا سينس، يرجى الاتصال بنا. إن أمانك وثقتك تهمنا.