نبذة عن الشركة:
المُسافر (جزء من مجموعة سيرة) الشركة الرائدة في مجال السفر في المملكة العربية السعودية
تعمل شركة المُسافر على الارتقاء بتجربة السفر للمسافرين من المملكة العربية السعودية والمنطقة وخارجها، مستفيدة من خبرة مجموعة سيرة التي تزيد عن 40 عامًا، وتدعم رؤية المملكة العربية السعودية كبطل وطني للسياحة. تُنشئ شركة المُسافر فرصًا للسفر الترفيهي والديني، مع خدمة عملاء الشركات والأفراد، والشركاء، والموردين من خلال حلول سفر متطورة، وعقلية رقمية أولاً، واستشارات سفر.
نبذة عن الدور:
نبحث عن مهندسين استثنائيين في الأنظمة والبرمجيات يحبون حل المشكلات الأمنية المعقدة بشكل أساسي من المبادئ الأولى. هذا ليس دورك النموذجي للعلاقات العامة أو المحلل، حيث نقضي نسبًا كبيرة من وقتنا في العمل على المشاريع، مع موازنة ذلك مع واجباتنا التشغيلية مثل هندسة الكشف والاستجابة للحوادث. إذا كنت مستعدًا لإحداث تأثير ملموس ودفع مشاريع أمنية مبتكرة، فتقدم بطلب الآن للانضمام إلى فريقنا العالمي والمساعدة في تشكيل مستقبل الأمن في شركة المُسافر.
المسؤوليات:
- بناء ونشر وصيانة أنظمة أمنية واسعة النطاق عبر نظامنا البيئي.
- البحث والابتكار وتحسين قدراتنا الأمنية من خلال أدوات جديدة ومحسّنة.
- وضع استراتيجيات أتمتة ذكية للحد من الحاجة إلى الفرز اليدوي للتنبيهات.
- إجراء هندسة الكشف لزيادة التغطية، وتحديد الأنشطة الضارة عبر نقاط النهاية، والبنية التحتية، والشبكات، وبيئات الحوسبة السحابية لشركة المُسافر.
- التحقيق في التنبيهات والحوادث المحتملة من النهاية إلى النهاية، بما في ذلك الطب الشرعي الرقمي، وتحليل البرامج الضارة، واستخبارات التهديدات حسب الحاجة.
- قيادة جهود الاستجابة للحوادث والاستجابة لمحاولات الاختراق والأنشطة المشبوهة، بالتعاون مع فرق متعددة في شركة المُسافر.
- المشاركة في تمارين الفريق الأحمر ومحاكاة التهديدات لتحديد الثغرات، وتحسين الكفاءات، وتوسيع معرفة الفريق.
متطلبات الوظيفة:
- مهارات برمجة قوية في Python و/أو Go.
- خبرة عملية في نماذج الأمان BeyondCorp أو ZeroTrust.
- خبرة مثبتة في مجال واحد أو أكثر من مجالات الكشف والاستجابة ذات الصلة، مثل:
- الطب الشرعي الرقمي (المواد الأثرية الجنائية، واختزال وتحليل القرص والغيوم، والأدوات الجنائية مثل GRR، Timesketch)
- تحليل البرامج الضارة (التحليل الثابت والديناميكي، باستخدام أدوات مثل IDA Pro وGhidra)
- إدارة الحوادث والاستجابة لها (تنسيق الأحداث الأمنية واسعة النطاق أو ذات الأثر الكبير مع أصحاب المصلحة المتعددين)
- كشف التسلل إلى المضيف/الشبكة (القدرة على تحليل وفهم السجلات والأنظمة الكبيرة وغير المألوفة في كثير من الأحيان)
- قياسات الشبكة (فهم تدفقات الشبكة، وPCAPs، والتقنيات مثل Zeek)
- استخبارات التهديدات (فهم كيفية تصميم الجهة الفاعلة للتهديد وTTPs الخاصة بها)
- صيد التهديدات (معرفة كيفية العثور على نشاط مشبوه أو IOCs عبر بحيرات البيانات)
- فهم أساسيات أنظمة التشغيل، مع كفاءة أساسية في اثنين أو أكثر مما يلي، بما في ذلك هياكل الملفات والقرص، والعملية الجنائية، والضوابط الأمنية، والتصلب، والتحقق من صحة البرامج النصية والتحقيقات الثنائية: macOS، Windows، Linux
- معرفة متقدمة بالبنية التحتية السحابية، بما في ذلك القدرة على بناء ونشر الأنظمة والتحقيق في أحداث الأمان عبر اثنين أو أكثر مثل: Amazon Web Services، Kubernetes، Google Cloud Platform
- بكالوريوس علوم في علوم الكمبيوتر أو الهندسة أو نظم المعلومات، أو سنوات خبرة مكافئة في مجال تقني ذي صلة
- 3+ سنوات من الخبرة في مجال الاستجابة للحوادث أو هندسة الكشف أو التخصصات الأمنية ذات الصلة
كونك أنت @ المُسافر:
في شركة المُسافر، نؤمن إيمانًا راسخًا بالتنوع والفرص المتساوية لجميع المرشحين. نحن لا نميز على أساس أي سمة ونلتزم بممارسات التوظيف العادلة فيما يتعلق بالجنسية ووضع الهجرة. انضم إلى بيئة العمل الشاملة لدينا.
