مدير SOC للمركبات

الملكية المستمرة للتحقق من كشفيات SOC عبر

• بيانات التلغرام والتعرف على الهوية الداخلية للمركبة
• الاتصالات السلكية واللاسلكية والخدمات الخلفية
• واجهات برمجة التطبيقات السحابية، والنظم الداعمة الأخرى
• التحقق من التنبيهات ضد سلوك المهاجم الواقعي، وليس القواعد الاصطناعية

- تحديد

• ثغرات الكشف
• مشاكل جودة الإشارة
• التنبيهات الزائفة المفرطة أو منخفضة القيمة
• التعاون مع مهندسي SOC لتحسين منطق التنبيه، والتوافق، وخطط الاستجابة

- إجراء محاكاة خصم محكومة لاختبار قدرات SOC

• إساءة استخدام و إساءة استغلال واجهة برمجة التطبيقات
• الحركة الجانبية
• التشخيص غير المصرح به أو الوصول إلى وحدة التحكم الإلكترونية (ECU)
• مواءمة السيناريوهات مع MITRE ATT&CK (واجهة برمجة التطبيقات السحابية + السيارات)
• التنسيق مع فريق أحمر فقط عند الحاجة إلى استغلال متقدم

- العمل مع فرق المنصة والمنتج لتحسين

• تغطية السجلات وجودتها
• تحديد الإشارات الأمنية ذات القيمة العالية
• تقليل البيانات غير الهامة أو المكررة
• التأثير على ما يتم تسجيله، وأين، ولماذا - من وحدات التحكم الإلكترونية إلى الخدمات السحابية
• مساعدة SOC في ترتيب البيانات بناءً على المخاطر وقيمة الكشف

- التحقق من تدفقات الاستجابة للحوادث في SOC من خلال

• تمارين الكشف الموجهة
• سيناريوهات الطاولة المستندة إلى مسارات الهجمات الحقيقية

- قياس وتحسين

• متوسط وقت الكشف (MTTD)
• متوسط وقت التصنيف (MTTT)
• متوسط وقت الاستجابة (MTTR)
• ضمان اتساق إجراءات SOC مع مسارات الهجمات الحقيقية
• الاستفادة من مخرجات TARA / نموذج تهديد لترتيب تغطية SOC

- ضمان مواءمة مراقبة SOC مع

• ISO/SAE 21434
• UNECE R155/R156
• ترجمة ثغرات الكشف إلى روايات قائمة على المخاطر للقيادة والمراجعين
• دعم أدلة مراجعة الحسابات من خلال إظهار فعالية المراقبة المصدقة

- بناء أو تعزيز أتمتة التحقق من SOC، بما في ذلك

• أطر اختبار الكشف
• خطوط أنابيب إعادة تشغيل التنبيه والتحقق
• لوحات تغطية النضج

- دمج تدفقات التحقق في

• SIEM
• SOAR
• CI/CD حيث ينطبق ذلك
• تقليل الاختبار اليدوي لSOC وزيادة التكرار

- تحديد مؤشرات الأداء الرئيسية (KPIs) موجهة لـ SOC مثل

• تغطية ATT&CK من خلال الكشف
• فعالية الكشف بمرور الوقت
• تقليل الثغرات
• إنتاج تقارير واضحة عن نضج و جاهزية SOC

- التواصل مع

• قيادة SOC
• أمن المنتجات
• أصحاب المصلحة في الهندسة
• الأمن السيبراني مع خبرة قوية في SOC، أو هندسة الكشف، أو الاستجابة للحوادث

- فهم عميق

• عمليات SOC وحياة دورة التنبيه
• هندسة الكشف وتعديل الإشارة
• تقنيات الخصم وسلاسل القتل

- الخبرة في العمل مع

• أدوات SIEM و SOC
• مراقبة السحابة وواجهة برمجة التطبيقات
• بيانات التلغرام والشبكة والنظام
• مهارات قوية في البرمجة أو الأتمتة (بايثون، جاو، سي)
• خبرة مسبقة في قيادة مبادرات تحسين SOC
• القدرة على التأثير على أولويات الكشف عبر الفرق
• مهارات تواصل مكتوبة و شفهية قوية
• الراحة في تقديم العروض للقيادة والمراجعين

المكافآت الإضافية و الفوائد

• تقدم لوسيد مجموعة واسعة من الفوائد التنافسية، بما في ذلك التأمين الطبي، والأسنان، والرؤية، والتأمين على الحياة، والتأمين على العجز، والإجازة، و 401k.
• قد يكون المرشح الناجح مؤهلاً أيضاً للمشاركة في برنامج لوسيد للأسهم و/أو برنامج حوافز سنوي اختياري، رهناً بقواعد هذه البرامج. (مكافآت أو حوافز أسهم، إذا كانت هناك، ستعتمد على عوامل مختلفة، بما في ذلك، دون تقييد، أداء الفرد والشركة).
• من خلال تقديم طلبك، تفهم وتوافق على أن بياناتك الشخصية ستعالج وفقاً لإشعار الخصوصية للمرشح. إذا كنت من سكان كاليفورنيا، يرجى الرجوع إلى إشعار الخصوصية للمرشح في كاليفورنيا.
• لجميع وكالات التوظيف: لا تقبل لوسيد محركات الوظائف السير الذاتية من الوكالات. يرجى عدم إرسال السير الذاتية إلى عنوان البريد الإلكتروني الخاص بالوظائف أو أي من موظفي لوسيد محركات.
• لا تتحمل لوسيد محركات أي رسوم تتعلق بالسير الذاتية غير المرغوب فيها.

المهارات المطلوبة