محلل أمن الأنظمة التشغيلية (OT)
محلل أمن الأنظمة التشغيلية (OT)
محلل أمن الأنظمة التشغيلية (OT)
عن الوظيفة
لم تعد التهديدات السيبرانية للأنظمة الصناعية مجرد نظرية، بل تحدث كل يوم. في Shieldworkz، مهمتنا هي اكتشاف هذه التهديدات والرد عليها ومنعها قبل أن تتسبب في أضرار حقيقية. كـ محلل أمن تكنولوجيا العمليات، ستكون في الصفوف الأمامية للأمن السيبراني الصناعي، حيث تراقب النشاط عبر بيئات تكنولوجيا العمليات (OT)، وتتعرف على الشذوذات، وتساعد في الدفاع عن البنية التحتية الحرجة من الخصوم المتطورين. هذه هي فرصتك للعمل في حيث تتقاطع التهديدات الرقمية مع العمليات الفيزيائية وتحدث فرقاً حقيقياً.
وصف الدور
في هذه الوظيفة، ستكون مسؤولاً عن:
مراقبة نشاط الشبكة والأنظمة التشغيلية للكشف عن مؤشرات اختراق أو إساءة استخدام أو سلوك غير طبيعي.
التحقيق وتحليل التنبيهات الأمنية، ومقارنة البيانات عبر الأدوات والبروتوكولات لتحديد التهديدات المحتملة.
إجراء تحليل للسجلات، مراجعة ملفات PCAP، والصيد التهديدات في بيئات ICS/SCADA.
التعاون مع فرق الهندسة والعمارة والميدان لتصعيد والاستجابة للحوادث.
الحفاظ على الوعي الموقفي بالتهديدات المتطورة في مجال نظم التحكم الصناعي/التكنولوجيا التشغيلية (مثل برامج الفدية، والهجمات العديمة اليوم، وهجمات سلسلة التوريد).
دعم جهود الاستجابة للحوادث، بما في ذلك الاحتواء، والتحليل الجنائي، وإعداد تقارير الأسباب الجذرية.
كتابة قواعد الكشف، ضبط عتبات التنبيه، وتحسين لوحات التحكم والتقارير داخل أدوات SIEM وIDS.
إنشاء وتحديث الوثائق المتعلقة بتقنيات الكشف، ودليل الإجراءات، ومعلومات التهديدات.
ما نبحث عنه
نبحث عن مفكر فضولي وتحليلي يمكنه الغوص بعمق في البيانات ورؤية ما يفوته الآخرون. شخص يفهم أن الوقت في تقنية التشغيل (OT) غير قابل للتفاوض، ويمكنه التحرك بسرعة وذكاء عندما تكون الأنظمة مهددة. ستكون جزءًا من فريق يعرف كيفية مراقبة البيئات الصناعية وحمايتها وتأمينها.
المؤهلات المثالية:
من 2 إلى 4 سنوات من الخبرة في عمليات الأمان أو اكتشاف التهديدات أو تحليل مركز العمليات الأمنية، ويفضل أن يكون ذلك مع التعرض لبيئات التشغيل الذاتي أو الأنظمة الصناعية.
الإلمام ببروتوكولات أنظمة التحكم الصناعي (مثل Modbus، DNP3، OPC، Ethernet/IP) وكيف تختلف عن حركة المرور في تكنولوجيا المعلومات.
خبرة في استخدام أدوات مراقبة الأمان مثل أنظمة إدارة الأحداث والمعلومات الأمنية (SIEMs) مثل Splunk وQRadar وLogRhythm، وأنظمة اكتشاف ومنع الاختراق الصناعية (IDS/IPS) مثل Nozomi وClaroty وDragos، ومحللات الحزم مثل Wireshark وZeek.
فهم قوي لأطر التهديدات السيبرانية وتقنيات التكتيكات والإجراءات (TTPs) مثل MITRE ATT&CK لأنظمة التحكم الصناعي (ICS)، سلسلة القتل، إلخ.
القدرة على التحقيق في التنبيهات وتقييمها بطريقة هادئة ومنهجية، حتى تحت الضغط.
معرفة في سير عمل الاستجابة للحوادث، وتقنيات التحليل الجنائي، وأفضل الممارسات في التوثيق.
مهارات تواصل ممتازة، خاصة عند ترجمة النتائج الفنية إلى الأطراف ذات الصلة غير الفنيين.
الشهادات تُعتبر ميزة إضافية: GICSP، GCIA، CySA+، أو أي تدريب يركز على أنظمة التحكم الصناعي OT/ICS.
تقدم الآن
يرجى ملء نموذج الطلب بتفاصيل الاتصال الخاصة بك، ورسالة موجزة توضح لماذا أنت الشخص المناسب لـ Shieldworkz.
عن الوظيفة
لم تعد التهديدات السيبرانية للأنظمة الصناعية مجرد نظرية، بل تحدث كل يوم. في Shieldworkz، مهمتنا هي اكتشاف هذه التهديدات والرد عليها ومنعها قبل أن تتسبب في أضرار حقيقية. كـ محلل أمن تكنولوجيا العمليات، ستكون في الصفوف الأمامية للأمن السيبراني الصناعي، حيث تراقب النشاط عبر بيئات تكنولوجيا العمليات (OT)، وتتعرف على الشذوذات، وتساعد في الدفاع عن البنية التحتية الحرجة من الخصوم المتطورين. هذه هي فرصتك للعمل في حيث تتقاطع التهديدات الرقمية مع العمليات الفيزيائية وتحدث فرقاً حقيقياً.
وصف الدور
في هذه الوظيفة، ستكون مسؤولاً عن:
مراقبة نشاط الشبكة والأنظمة التشغيلية للكشف عن مؤشرات اختراق أو إساءة استخدام أو سلوك غير طبيعي.
التحقيق وتحليل التنبيهات الأمنية، ومقارنة البيانات عبر الأدوات والبروتوكولات لتحديد التهديدات المحتملة.
إجراء تحليل للسجلات، مراجعة ملفات PCAP، والصيد التهديدات في بيئات ICS/SCADA.
التعاون مع فرق الهندسة والعمارة والميدان لتصعيد والاستجابة للحوادث.
الحفاظ على الوعي الموقفي بالتهديدات المتطورة في مجال نظم التحكم الصناعي/التكنولوجيا التشغيلية (مثل برامج الفدية، والهجمات العديمة اليوم، وهجمات سلسلة التوريد).
دعم جهود الاستجابة للحوادث، بما في ذلك الاحتواء، والتحليل الجنائي، وإعداد تقارير الأسباب الجذرية.
كتابة قواعد الكشف، ضبط عتبات التنبيه، وتحسين لوحات التحكم والتقارير داخل أدوات SIEM وIDS.
إنشاء وتحديث الوثائق المتعلقة بتقنيات الكشف، ودليل الإجراءات، ومعلومات التهديدات.
ما نبحث عنه
نبحث عن مفكر فضولي وتحليلي يمكنه الغوص بعمق في البيانات ورؤية ما يفوته الآخرون. شخص يفهم أن الوقت في تقنية التشغيل (OT) غير قابل للتفاوض، ويمكنه التحرك بسرعة وذكاء عندما تكون الأنظمة مهددة. ستكون جزءًا من فريق يعرف كيفية مراقبة البيئات الصناعية وحمايتها وتأمينها.
المؤهلات المثالية:
من 2 إلى 4 سنوات من الخبرة في عمليات الأمان أو اكتشاف التهديدات أو تحليل مركز العمليات الأمنية، ويفضل أن يكون ذلك مع التعرض لبيئات التشغيل الذاتي أو الأنظمة الصناعية.
الإلمام ببروتوكولات أنظمة التحكم الصناعي (مثل Modbus، DNP3، OPC، Ethernet/IP) وكيف تختلف عن حركة المرور في تكنولوجيا المعلومات.
خبرة في استخدام أدوات مراقبة الأمان مثل أنظمة إدارة الأحداث والمعلومات الأمنية (SIEMs) مثل Splunk وQRadar وLogRhythm، وأنظمة اكتشاف ومنع الاختراق الصناعية (IDS/IPS) مثل Nozomi وClaroty وDragos، ومحللات الحزم مثل Wireshark وZeek.
فهم قوي لأطر التهديدات السيبرانية وتقنيات التكتيكات والإجراءات (TTPs) مثل MITRE ATT&CK لأنظمة التحكم الصناعي (ICS)، سلسلة القتل، إلخ.
القدرة على التحقيق في التنبيهات وتقييمها بطريقة هادئة ومنهجية، حتى تحت الضغط.
معرفة في سير عمل الاستجابة للحوادث، وتقنيات التحليل الجنائي، وأفضل الممارسات في التوثيق.
مهارات تواصل ممتازة، خاصة عند ترجمة النتائج الفنية إلى الأطراف ذات الصلة غير الفنيين.
الشهادات تُعتبر ميزة إضافية: GICSP، GCIA، CySA+، أو أي تدريب يركز على أنظمة التحكم الصناعي OT/ICS.
تقدم الآن
يرجى ملء نموذج الطلب بتفاصيل الاتصال الخاصة بك، ورسالة موجزة توضح لماذا أنت الشخص المناسب لـ Shieldworkz.
عن الوظيفة
لم تعد التهديدات السيبرانية للأنظمة الصناعية مجرد نظرية، بل تحدث كل يوم. في Shieldworkz، مهمتنا هي اكتشاف هذه التهديدات والرد عليها ومنعها قبل أن تتسبب في أضرار حقيقية. كـ محلل أمن تكنولوجيا العمليات، ستكون في الصفوف الأمامية للأمن السيبراني الصناعي، حيث تراقب النشاط عبر بيئات تكنولوجيا العمليات (OT)، وتتعرف على الشذوذات، وتساعد في الدفاع عن البنية التحتية الحرجة من الخصوم المتطورين. هذه هي فرصتك للعمل في حيث تتقاطع التهديدات الرقمية مع العمليات الفيزيائية وتحدث فرقاً حقيقياً.
وصف الدور
في هذه الوظيفة، ستكون مسؤولاً عن:
مراقبة نشاط الشبكة والأنظمة التشغيلية للكشف عن مؤشرات اختراق أو إساءة استخدام أو سلوك غير طبيعي.
التحقيق وتحليل التنبيهات الأمنية، ومقارنة البيانات عبر الأدوات والبروتوكولات لتحديد التهديدات المحتملة.
إجراء تحليل للسجلات، مراجعة ملفات PCAP، والصيد التهديدات في بيئات ICS/SCADA.
التعاون مع فرق الهندسة والعمارة والميدان لتصعيد والاستجابة للحوادث.
الحفاظ على الوعي الموقفي بالتهديدات المتطورة في مجال نظم التحكم الصناعي/التكنولوجيا التشغيلية (مثل برامج الفدية، والهجمات العديمة اليوم، وهجمات سلسلة التوريد).
دعم جهود الاستجابة للحوادث، بما في ذلك الاحتواء، والتحليل الجنائي، وإعداد تقارير الأسباب الجذرية.
كتابة قواعد الكشف، ضبط عتبات التنبيه، وتحسين لوحات التحكم والتقارير داخل أدوات SIEM وIDS.
إنشاء وتحديث الوثائق المتعلقة بتقنيات الكشف، ودليل الإجراءات، ومعلومات التهديدات.
ما نبحث عنه
نبحث عن مفكر فضولي وتحليلي يمكنه الغوص بعمق في البيانات ورؤية ما يفوته الآخرون. شخص يفهم أن الوقت في تقنية التشغيل (OT) غير قابل للتفاوض، ويمكنه التحرك بسرعة وذكاء عندما تكون الأنظمة مهددة. ستكون جزءًا من فريق يعرف كيفية مراقبة البيئات الصناعية وحمايتها وتأمينها.
المؤهلات المثالية:
من 2 إلى 4 سنوات من الخبرة في عمليات الأمان أو اكتشاف التهديدات أو تحليل مركز العمليات الأمنية، ويفضل أن يكون ذلك مع التعرض لبيئات التشغيل الذاتي أو الأنظمة الصناعية.
الإلمام ببروتوكولات أنظمة التحكم الصناعي (مثل Modbus، DNP3، OPC، Ethernet/IP) وكيف تختلف عن حركة المرور في تكنولوجيا المعلومات.
خبرة في استخدام أدوات مراقبة الأمان مثل أنظمة إدارة الأحداث والمعلومات الأمنية (SIEMs) مثل Splunk وQRadar وLogRhythm، وأنظمة اكتشاف ومنع الاختراق الصناعية (IDS/IPS) مثل Nozomi وClaroty وDragos، ومحللات الحزم مثل Wireshark وZeek.
فهم قوي لأطر التهديدات السيبرانية وتقنيات التكتيكات والإجراءات (TTPs) مثل MITRE ATT&CK لأنظمة التحكم الصناعي (ICS)، سلسلة القتل، إلخ.
القدرة على التحقيق في التنبيهات وتقييمها بطريقة هادئة ومنهجية، حتى تحت الضغط.
معرفة في سير عمل الاستجابة للحوادث، وتقنيات التحليل الجنائي، وأفضل الممارسات في التوثيق.
مهارات تواصل ممتازة، خاصة عند ترجمة النتائج الفنية إلى الأطراف ذات الصلة غير الفنيين.
الشهادات تُعتبر ميزة إضافية: GICSP، GCIA، CySA+، أو أي تدريب يركز على أنظمة التحكم الصناعي OT/ICS.
تقدم الآن
يرجى ملء نموذج الطلب بتفاصيل الاتصال الخاصة بك، ورسالة موجزة توضح لماذا أنت الشخص المناسب لـ Shieldworkz.
