نبحث عن مهندس كشف ليكون جزءًا من فريق تجربة العملاء والبحث والتدريب (CERT) ويتولى مسؤولية الجزء الصعب من هندسة الكشف. ستكون المتخصص الفني الذي يأخذ منطق الكشف من المختبر ويثبته في العالم الحقيقي، مما يحقق ويضبط ويشغل عمليات الكشف داخل بيئات العملاء الحقيقية حيث stakes حقيقية.

من خلال العمل عن كثب مع مهندس الكشف الرئيسي، ستضمن أن عمليات الكشف التي نقدمها جاهزة للتحقيق وفعالة من الناحية التشغيلية، ومبنية على كيفية تصرف المعتدين فعليًا.

إذا كنت متحمسًا لتحدي تحويل سلوك المعتدي الحقيقي إلى عمليات كشف تلتقطهم فعليًا، وتستمتع بسد الفجوة بين البحث والعمليات الواقعية، نود أن نسمع منك.

• بناء والتحقق من صحة وشحذ منطق الكشف بناءً على الأبحاث الاستقصائية الحية والتهديدات الناشئة

  
  

• اختبار عمليات الكشف ضد بيانات حقيقية من العالم الحقيقي

  
  

• الشراكة مباشرة مع هندسة المنتجات لدفع عمليات الكشف عالية الثقة ورؤى التحقيق إلى Binalyze AIR، بحيث يتطور النظام الأساسي بسرعة مع مشهد التهديدات

  
  

• تحويل ما نتعلمه من المعتدين هذا الأسبوع إلى قدرة كشف الأسبوع المقبل

  
  

بعد 3 أشهر: تم الانضمام إلى CERT، والمنتج، والهندسة؛ فهم أساسي لتغطية كشف Binalyze AIR، وأنماط بيانات العملاء، وقائمة الانتظار الحالية لعمليات الكشف؛ تم التحقق من صحة وضبط مجموعة أولى من عمليات الكشف على الأقل لنوع منتج واحد؛ تم تقديم أول ملاحظات منظمة إلى CERT حول فعالية الكشف.

بعد 6 أشهر: تم تأسيس ملكية موضوعية على الأقل في منطقة تقنية هجوم واحدة؛ تدفق مستمر من تحسينات الكشف التي تم التحقق من صحتها في Binalyze AIR؛ نقطة تصعيد فنية معترف بها خلال التحقيقات المعقدة مع العملاء؛ شريك موثوق به لاستشارات الحلول والمعماريين الأمنيين الموزعين (FDSA) في المشاركات المتعلقة بالكشف.

بعد 12 شهرًا: تحسين قابل للقياس في جودة الكشف والإشارة الاستقصائية عبر المحفظة؛ تسريع التحقق من صحة عمليات الكشف في بيئات العملاء الحقيقية؛ تقليل الاحتكاك أثناء التحقيقات التي تتضمن منطق الكشف؛ تأثير واضح على قرارات خارطة الطريق المتعلقة بالكشف؛ ملاحظات إيجابية من استشارات الحلول، FDSA، وفرق المنتجات.

• درجة البكالوريوس في علوم الكمبيوتر، أو الأمن السيبراني، أو مجال ذي صلة؛ أو خبرة مهنية معادلة.

  
  

• خلفية قوية في التحقيقات الأمنية السيبرانية، وهندسة الكشف، وصيد التهديدات، أو العمليات الأمنية

  
  

• خبرة عملية في تطوير والتحقق من صحة وضبط عمليات الكشف في بيئات حية أو إنتاجية

  
  

• خبرة عملية مع تقنيات الكشف والتحليل مثل YARA، Sigma، SQL، وPython

  
  

• معرفة مع الهندسة العكسية، وتحليل البرمجيات الخبيثة، أو تحليل العمق لدعم تطوير الكشف

  
  

• فهم عميق لتقنيات المعتدين، والحرفية، وسير العمل الاستقصائي عبر نقاط النهاية، والشبكة، والبيئات السحابية

  
  

• القدرة على ترجمة النتائج التقنية إلى ملاحظات واضحة وقابلة للتنفيذ لفرق المنتجات والهندسة

  
  

المفضل/المرغوب:

• خلفية في DFIR، SOC، أو كشف التهديدات في بيئات المؤسسات

  
  

• خبرة في المساهمة في عمليات الكشف للمنصات أو المنتجات الأمنية

  
  

• معرفة بأنظمة الكشف المستندة إلى نقاط النهاية أو السجلات أو البيانات

  
  

• خبرة في العمل في أدوار أمنية تواجه العملاء سريعة الحركة

  
  

المهارات التقنية: تقوم بتطوير والتحقق من صحة وضبط منطق الكشف باستخدام YARA، Sigma، SQL، وPython في بيئات الإنتاج الحقيقية.

هندسة الكشف: تصمم عمليات الكشف مبنية على سير العمل الخاص بالمحققين وحرفية المعتدين - وليس نظرية مجردة - وتقوم بتحسينها باستمرار بناءً على نتائج العملاء الحقيقية.

الاتصال: تترجم النتائج التقنية المعقدة إلى ملاحظات واضحة وقابلة للتنفيذ لفرق المنتجات والهندسة.

بناء العلاقات: تتعاون مع العملاء، وهندسة الحلول، وCIROs الميدانيين دون فقدان الدقة التقنية أو العمق الاستقصائي.

مدفوع بالبيانات: تستند قرارات الكشف إلى بيانات حقيقية، وسلوك المعتدين، ونتائج التحقيق - وليس نظرية.

إدارة المشاريع: تدير عدة تدفقات عمل للكشف في الوقت نفسه عبر المشاركات الحية وتكامل المنتجات دون فقدان الإشارة.

الذكاء الاصطناعي والطلاقة في الأتمتة: متقدم. تقوم بتصميم وبناء أنظمة أتمتة مدعومة بالذكاء الاصطناعي عبر الوظائف مع التركيز على تأثير الأعمال. من المتوقع أن تعمل على مستوى مغير اللعبة في مصفوفة الطلاقة في الذكاء الاصطناعي لـ Binalyze.

السلوكيات:

القدرة على التكيف: تعمل بشكل مريح مع الغموض وتغير مشهد المعتدين. تتخذ قرارات بمعلومات غير مكتملة وتعدلها مع ظهور الأدلة.

المبادرة: تحدد فجوات الكشف ونقاط الاحتكاك الاستقصائية دون الحاجة إلى الطلب. لا تنتظر للحصول على موجز.

التعاون: تعمل عبر CERT، والمنتج، والهندسة كشركاء متساوين، وتشارك الائتمان وتظهر التنازلات بصدق.

عقلية النمو: تعتبر كل تحقيق مع العملاء فرصة لتحسين مهارات الكشف وفهم سلوك المعتدين.

العمل عن بعد: تكون فعالة في العمل بشكل غير متزامن عبر المناطق الزمنية. تتواصل بشكل استباقي كتابة (Slack، Confluence) ولا تعتمد على التواجد في نفس الغرفة.

• 28 يومًا من إجازة + أيام رفاهية + إجازة عيد الميلاد!

  
  

• تأمين طبي خاص لك ولعائلتك.

  
  

• فريق داعم ومتعاون بنفس حماسك.

  
  

• دعم إعداد مكتب منزلي وعمل عن بعد مرن وكامل.

  
  

• فرص رائعة للنمو والتطوير.

  
  

• بدل ترفيه.

  
  

• بدل حياة صحية.

  
  

إذا كنت شغوفًا ببناء منتجات رائعة، وحل مشكلات معقدة، وتقدم مستقبل الأمن السيبراني، نود أن نلتقي بك.

في Binalyze، نحن ملتزمون ببناء فريق متنوع وشامل. نرحب بالمتقدمين من جميع الخلفيات ووجهات النظر والخبرات.