كارير السعودية
دخولتسجيل
جامعة الملك عبدالله للعلوم والتقنية
الذكاء الاصطناعي·الأمن السيبرانيمنذ أسبوع

مهندس اكتشاف

Detection Engineer

جامعة الملك عبدالله للعلوم والتقنية
المملكة العربية السعودية دوام كامل 5+ سنوات

الغرض من الوظيفة

مهندس اكتشاف مسؤول عن تصميم وبناء وتحسين مستمر لقدرات اكتشاف التهديدات في مؤسستنا. هذه الوظيفة تترجم المعلومات الاستخبارية حول التهديدات وتكتيكات الخصم إلى منطق اكتشاف عالي الدقة، وتجري عمليات بحث استباقية عن التهديدات لتحديد الثغرات في التغطية، وتصميم محتوى اكتشاف آلي عبر مجموعة أدوات الأمن. يضمن مهندس الاكتشاف أن عمليات الأمن يمكن أن تكتشف الأنشطة الخبيثة بشكل فعال مع تقليل الإرهاق من التنبيهات من خلال هندسة اكتشاف دقيقة. المسؤوليات الرئيسية تطوير الاكتشاف و الهندسة

البحث عن التهديدات و الأبحاث

اختبار الاكتشاف و التحقق منه

هندسة مصادر البيانات

التشغيل الآلي و الأدوات

إدارة الخدمات التقنية و التشغيلية

التعاون وتبادل المعرفة

المتطلبات الشخصية الكفاءات

الخبرة التقنية اكتشاف و لغات الاستعلام

منصات وأدوات الأمن

معلومات الاستخبارات حول التهديدات و الأطر

البرمجة و النصوص البرمجية

تحليل السجلات وعلوم البيانات

إدارة الخدمات التقنية و التوثيق

  • تصميم وتطوير ونشر قواعد و تنبيهات الاكتشاف عبر منصات أمن متعددة (SIEM, EDR, NDR, أدوات أمن السحابة)
  • إنشاء اكتشافات عالية الدقة بناءً على المعلومات الاستخبارية حول التهديدات، وتقنيات MITRE ATT&CK، والتهديدات الناشئة
  • كتابة منطق الاكتشاف باستخدام لغات الاستعلام (KQL, SPL, Sigma, YARA, إلخ)
  • تطوير مفسري مخصصين وقواعد التطابق لبيانات أحداث الأمن
  • بناء اكتشافات لكل من التهديدات المعروفة (IOCs) وأنماط السلوك/الانحراف
  • ضبط وتحسين مستمر لقواعد الاكتشاف لتقليل الإيجابيات الكاذبة مع الحفاظ على التغطية
  • إجراء حملات بحث استباقية عن التهديدات لتحديد الثغرات في تغطية الاكتشاف
  • تحليل تكتيكات الخصم وتقنياته وإجراءاته (TTPs) لتطوير اكتشافات جديدة
  • البحث عن التهديدات الناشئة وترجمة النتائج إلى محتوى اكتشاف قابل للتنفيذ
  • تطوير فرضيات واستخدام تحليل البيانات لتأكيد أو نفي سيناريوهات التهديدات
  • توثيق أنشطة البحث عن التهديدات، والنتائج، والدروس المستفادة
  • إجراء اختبارات منتظمة لقواعد الاكتشاف باستخدام محاكاة الهجمات وتمارين فريق الأحمر
  • التحقق من فعالية الاكتشاف مقابل إطار عمل MITRE ATT&CK
  • استخدام أدوات مثل Atomic Red Team, Caldera, أو النصوص البرمجية المخصصة لتوليد بيانات الاختبار
  • قياس وتقديم تقارير عن تغطية الاكتشاف ومؤشرات الأداء الرئيسية لهندسة الاكتشاف
  • إجراء تمارين فريق الأزرق بالتعاون مع فرق الأمن الهجومي
  • تحديد وإضافة مصادر سجلات جديدة لتحسين رؤية الاكتشاف
  • ضمان جودة السجلات، اكتمالها، وتطبيعها بشكل صحيح عبر جميع مصادر البيانات
  • العمل مع فرق تكنولوجيا المعلومات والهندسة لتكوين تسجيل وتلقي البيانات الأمثل
  • ربط مصادر البيانات بإطار عمل MITRE ATT&CK لتحديد ثغرات التغطية
  • تحسين خطوط استقبال البيانات لحالات استخدام الاكتشاف
  • تطوير مسارات التشغيل الآلي لتوصيل ونشر الاكتشاف (اكتشاف-كود)
  • بناء أدوات ونصوص برمجية لتبسيط عمليات هندسة الاكتشاف
  • إنشاء خطط استجابة آلية لمواقف الاكتشاف الشائعة
  • تنفيذ التكامل المستمر/النشر المستمر (CI/CD) لمحتوى الاكتشاف
  • دمج مصادر المعلومات الاستخبارية حول التهديدات في منصات الاكتشاف
  • إدارة الحوادث المتعلقة بالاكتشاف، الطلبات، والتغييرات عبر مسارات إدارة الخدمات التقنية (ITSM)
  • إنشاء وتتبع عناصر عمل هندسة الاكتشاف في أنظمة التذاكر (ServiceNow, Jira, إلخ)
  • توثيق عمليات نشر الاكتشاف، التعديلات، والعودة إلى الخلف وفقًا لعمليات إدارة التغيير
  • المشاركة في إدارة المشكلات لتحديد وحل مشكلات الاكتشاف المتكررة
  • الحفاظ على سجلات CMDB الدقيقة لقواعد الاكتشاف وهيكل الأمن للرصد
  • إصدار تقارير منتظمة عن تغطية الاكتشاف، الفعالية، ومؤشرات التشغيل
  • ضمان الامتثال الصحيح لاتفاقيات مستوى الخدمة (SLA) لطلبات تطوير الاكتشاف وضبطه
  • التعاون مع محللي SOC لتعديل اكتشافات بناءً على ردود الفعل التشغيلية
  • التعاون مع فرق الاستجابة للحوادث لتطوير اكتشافات من نتائج ما بعد الحوادث
  • العمل مع فرق المعلومات الاستخبارية حول التهديدات لتفعيل المعلومات الاستخبارية في اكتشافات
  • إنشاء وصيانة وثائق هندسة الاكتشاف ودلائل التشغيل
  • تدريب مهندسي الاكتشاف المبتدئين ومحللي SOC على تطوير الاكتشاف
  • خبرة عالية في ما لا يقل عن لغتين من لغات الاستعلام: SPL (Splunk), KQL (Kusto/Sentinel), SQL, أو مشابهة
  • خبرة في كتابة قواعد الاكتشاف في Sigma, YARA, Snort/Suricata, أو تنسيقات مشابهة
  • القدرة على ترجمة منطق الاكتشاف عبر منصات وتنسيقات مختلفة
  • خبرة عملية في منصات SIEM (Splunk, Elastic Security, Microsoft Sentinel, Chronicle, QRadar)
  • خبرة في حلول EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender, Carbon Black)
  • معرفة بأدوات NDR (Zeek, Suricata, Corelight) ومنصات أمن السحابة
  • معرفة بمنصات SOAR وأدوات تنسيق الاكتشاف
  • فهم عميق لإطار عمل MITRE ATT&CK وتطبيقه على هندسة الاكتشاف
  • خبرة في تفعيل المعلومات الاستخبارية حول التهديدات في اكتشافات قابلة للتنفيذ
  • معرفة بسلوك الخصم، TTPs، وأنماط الهجمات
  • معرفة بمنصات المعلومات الاستخبارية حول التهديدات و مصادرها
  • إتقان لغة بايثون للتشغيل الآلي، تحليل البيانات، وتطوير الأدوات
  • خبرة في لغات النصوص البرمجية (PowerShell, Bash) لاختبار الاكتشاف
  • فهم لهياكل البيانات، واجهات برمجة التطبيقات، وخدمات RESTful
  • معرفة بنظم التحكم في الإصدار (Git) ومفاهيم التكامل المستمر/النشر المستمر
  • مهارات قوية في تحليل السجلات وتفسيرها عبر مصادر بيانات متعددة (سجلات أحداث ويندوز، Syslog, سجلات السحابة، سجلات الشبكة)
  • فهم لتقنيات تطبيع البيانات، الإثراء، والتطابق
  • خبرة في التحليل الإحصائي وطرق اكتشاف الانحراف
  • معرفة بتنسيقات السجلات الشائعة (JSON, CEF, LEEF, Syslog)
  • خبرة في منصات إدارة الخدمات التقنية (ServiceNow, Jira Service Management, أو مشابهة)
  • فهم لعمليات ITIL (الحوادث، التغيير، المشكلة، إدارة المعرفة)
  • مهارات توثيق قوية والقدرة على إنشاء دلائل تقنية واضحة
  • خبرة في تتبع وتقديم تقارير عن عمليات الأمن...

المهارات المطلوبة

اكتشافتكتيكات الخصمإطار عمل MITRE ATT&CKتنسيق الاكتشافالتشغيل الآليبايثونPowerShellBashسجلات الأحداثSyslog
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف جامعة الملك عبدالله للعلوم والتقنية
جميع الوظائف الجديدة
وظائف في المملكة العربية السعودية
وظائف جديدة في هذه المدينة
وظائف الذكاء الاصطناعي
وظائف في نفس المجال
جامعة الملك عبدالله للعلوم والتقنية
عن الشركة

جامعة الملك عبدالله للعلوم والتقنية

المملكة العربية السعودية

كل وظائفها
قــدّم على هذه الوظيفة