المسافر

المسافر تبحث عن

Senior Specialist - IT Security

نبذة عن الشركة:

المُسافر (جزء من مجموعة سيرة) شركة السفر الرائدة في المملكة العربية السعودية

برفع مستوى رحلة المسافرين من المملكة العربية السعودية، والمنطقة وخارجها، مع الاستفادة من خبرة مجموعة سيرة التي تزيد عن 40 عامًا، تدعم شركة المُسافر رؤية المملكة العربية السعودية كبطل وطني للسياحة. تُنشئ شركة المُسافر فرصًا للسفر الترفيهي والديني، مع خدمة عملاء الشركات B2C و B2B، والشركاء، والموردين، من خلال حلول سفر متطورة، وعقلية رقمية أولاً، واستشارات سفر.

نبذة عن الدور:

نبحث عن مهندسي أنظمة وبرامج استثنائيين يحبون حل المشكلات الأمنية المعقدة بشكل أساسي من المبادئ الأولى. هذا ليس دورك النموذجي للعلاقات العامة أو المحلل، فنحن نقضي نسبًا كبيرة من وقتنا في العمل على المشاريع، مع موازنة ذلك مع واجباتنا التشغيلية مثل هندسة الكشف والاستجابة للحوادث. إذا كنت مستعدًا لإحداث تأثير ملموس ودفع مشاريع أمنية مبتكرة، فتقدم بطلب الآن للانضمام إلى فريقنا العالمي والمساعدة في تشكيل مستقبل الأمن في شركة المُسافر.

المسؤوليات:

  • بناء ونشر وصيانة أنظمة أمنية واسعة النطاق عبر نظامنا البيئي.
  • البحث والابتكار وتحسين قدراتنا الأمنية من خلال أدوات جديدة ومحسّنة.
  • وضع استراتيجيات أتمتة ذكية للحد من الحاجة إلى الفرز اليدوي للتنبيهات.
  • إجراء هندسة الكشف لزيادة التغطية، وتحديد الأنشطة الضارة عبر نقاط النهاية، والبنية التحتية، والشبكات، وبيئات السحابة في شركة المُسافر.
  • التحقيق في التنبيهات والحوادث المحتملة من النهاية إلى النهاية، بما في ذلك الطب الشرعي الرقمي، وتحليل البرامج الضارة، واستخبارات التهديدات حسب الحاجة.
  • قيادة جهود الاستجابة للحوادث والاستجابة لمحاولات الاختراق والأنشطة المشبوهة، بالتعاون مع فرق متعددة في شركة المُسافر.
  • المشاركة في تمارين الفريق الأحمر ومحاكاة التهديدات من أجل تحديد الثغرات، وتحسين الكفاءات، وتوسيع معرفة الفريق.

متطلبات الوظيفة:

  • مهارات برمجة قوية في Python و/أو Go.
  • خبرة عملية في نماذج أمان BeyondCorp أو ZeroTrust.
  • خبرة مثبتة في مجال واحد أو أكثر من مجالات الكشف والاستجابة ذات الصلة، مثل:
    • الطب الشرعي الرقمي (المواد الأثرية الجنائية، الحصول على القرص وتحليله في السحابة، والأدوات الجنائية مثل GRR، Timesketch)
    • تحليل البرامج الضارة (التحليل الثابت والديناميكي، باستخدام أدوات مثل IDA Pro و Ghidra)
    • إدارة الحوادث والاستجابة لها (تنسيق أحداث أمنية واسعة النطاق أو ذات تأثير كبير مع أصحاب مصلحة متعددين)
    • كشف التسلل المضيف/الشبكة (القدرة على تحليل وفهم السجلات والأنظمة الكبيرة وغير المألوفة في كثير من الأحيان)
    • قياسات الشبكة (فهم تدفقات الشبكة، و PCAPs، والتقنيات مثل Zeek)
    • استخبارات التهديدات (فهم كيفية تصميم الجهة الفاعلة للتهديد و TTPs الخاصة بها)
    • صيد التهديدات (معرفة كيفية العثور على نشاط مشبوه أو مؤشرات وجود خرق عبر بحيرات البيانات)
  • فهم أساسيات أنظمة التشغيل، مع كفاءة أساسية في اثنين أو أكثر مما يلي بما في ذلك هياكل الملفات والقرص، والعملية الجنائية، والضوابط الأمنية، والتصلب، والتحقيقات النصية والثنائية: macOS، Windows، Linux
  • معرفة متقدمة بالبنية التحتية السحابية، بما في ذلك القدرة على بناء ونشر الأنظمة والتحقيق في أحداث الأمان عبر اثنين أو أكثر مثل: Amazon Web Services، Kubernetes، Google Cloud Platform
  • بكالوريوس في علوم الكمبيوتر أو الهندسة أو أنظمة المعلومات، أو ما يعادلها من سنوات الخبرة في مجال تقني ذي صلة
  • 3+ سنوات من الخبرة في مجال الاستجابة للحوادث أو هندسة الكشف أو التخصصات الأمنية ذات الصلة

كن نفسك في شركة المُسافر:

في شركة المُسافر، نؤمن إيمانًا راسخًا بالتنوع والفرص المتساوية لجميع المرشحين. نحن لا نميز بناءً على أي سمة ونلتزم بممارسات التوظيف العادلة فيما يتعلق بالجنسية ووضع الهجرة. انضم إلى بيئة العمل الشاملة لدينا.

برمجة وتطوير دوام كامل

نُشر الثلاثاء، 25 فبراير 2025

تقدم للوظيفة

يرجى الإشارة إلى أنك وجدت هذه الوظيفة في وظائف رواد. فهذا يساعدنا في تشجيع المزيد من الشركات الناشئة للتوظيف عبر موقعنا. شكرا لك وحظا سعيدا!

تبحث عن فرصة عمل في شركة ناشئة؟

اشترك في نشرتنا البريدية وكن أول من يعلم عن فرص العمل المتاحة في أفضل الشركات الناشئة وأسرعها نموًا، فور نشرها.

أيقونة بريد إلكتروني