公司概况:
由stc(该地区的ICT和数字服务提供商)成立的先进技术和网络安全公司(sirar),sirar by stc是一家前沿的网络安全提供商,帮助组织掌控其网络能力和数字环境。作为业务安全和隐私的专家,我们提供全面的解决方案,帮助您安全、高效地在线运营。我们提供的工具帮助组织检测和防止网络安全攻击,保护其数字未来,并从那时起提供保护和安全。
主要职责:
有效且高效地参与领导事件响应团队,并响应网络事件。在事件响应活动中作为团队成员参与,并响应沙特阿拉伯和海湾合作委员会地区客户的网络安全事件,这涉及非传统工作时间,并愿意在不到48小时的通知下经常出差。在沙特阿拉伯和海湾合作委员会地区的客户妥协评估活动中作为团队成员参与。利用不同的工具和技术在客户环境中进行对手狩猎(战术、技术和程序)。协调和安排客户会议,准备所需文档,并为团队负责人提供支持。参与事件响应和妥协评估报告的撰写。在深入分析受损资产时跟随事件响应负责人。根据首席顾问的指示,在EDR和NDR技术的部署和配置中提供支持。在事件响应和妥协评估活动中识别误报。与团队成员保持一个充满活力的环境。遵循部门和科室的流程、程序和标准。参与现有EDR解决方案的检测规则优化练习。能够快速学习和理解与事件响应和网络安全相关的新技术和技术。更新有关最新网络安全攻击、威胁和分析技术的信息。解析和分析主机行为、日志、工件和网络流量以检测威胁并识别异常。理解收集脚本,并在无法部署EDR时,寻找解决方法以收集和分析数据。
资格:
网络安全、计算机科学、信息技术或相关学科的学士学位。
优先考虑以下专业证书:如GCIH、GCFA、GCFE、GNFA、GREM或任何其他同等证书。
经验年限:至少7年的相关经验。
技能:对当前网络安全威胁、攻击、战术、技术和对策的高级知识。对事件响应生命周期、网络杀链框架、MITRE ATT&CK框架及其相关战术、技术、工具、程序的中级知识。对数字取证及其方法论、安全和网络架构、操作系统(包括Linux/Unix和Windows)的高级知识。对网络取证工件的收集和分析的高级知识。对使用各种领先的网络和主机取证工具的高级知识。书面和口头沟通技能的中级熟练程度。操作系统的中级知识。
