كارير السعودية
دخولتسجيل
لوسيد موتورز
الذكاء الاصطناعي·تقنية المعلوماتمنذ 3 أيام

مهندس فريق برتقالي - أمن مدمج

Purple Teaming Engineer - Embedded Security

لوسيد موتورز
الرياض دوام كامل 5+ سنوات

مهندس فريق برتقالي - الأمن السيبراني

نظرة عامة

نحن نبحث عن مهندس فريق برتقالي موهوب لديه خبرة عملية في الأمن الهجومي والدفاعي، مع التركيز على الأنظمة المدمجة. ستكون جزءًا من فريقنا المبتكر في لوسيد، حيث نسعى لقيادة ثورة السيارات الكهربائية الفاخرة. ستؤدي دورًا حيويًا في تنفيذ محاكاة التهديدات، وتطوير خطط محاكاة الخصم، وتعزيز قدرات الكشف، والعمل عن كثب مع فرق SOC وفرق حمراء.

المسؤوليات

  • تنفيذ عمليات فريق برتقالي ومحاكاة الهجمات عبر الأنظمة المدمجة والمتصلة بالشبكة السحابية.
  • تطوير وتنفيذ خطط محاكاة الخصم التي تتوافق مع استخبارات التهديد.
  • التعاون مع الفرق الحمراء والزرقاء لتحديد الثغرات في الكشف وتحسين فعالية SOC.
  • تحديد مصادر السجلات ذات الصلة عبر الأصول، والوحدات الإلكترونية، والبنية التحتية، وتوثيقها.
  • مراجعة توفر واكتمال وسلامة السجلات، وتسليط الضوء على الثغرات، والعمل مع مالكي الأصول لضمان التوافق مع أفضل الممارسات.
  • تقديم توصيات حول التحسينات المطلوبة في تسجيل الأحداث، والوضوح، والالتزام بممارسات تسجيل آمن.
  • دعم الاختبارات الهجومية عبر أنظمة RTOS، لينكس، أندرويد، ومكونات التحكم في الوحدات الإلكترونية.
  • صياغة وعرض التقارير الفنية وملخصات أنشطة فريق برتقالي للجهات المعنية الفنية والإدارية.
  • التواصل مع النتائج، والكشف عن نقاط الضعف، وتلبية متطلبات تسجيل الأحداث واستراتيجيات الإصلاح ذات الأولوية.

الأهداف التعاونية

  • العمل عن كثب مع فرق SOC وفرق حمراء لتحويل استخبارات التهديد إلى TTPs واختبارات قابلة للتنفيذ.
  • دعم عمليات SOC والمساعدة في التحقق من منطق الكشف باستخدام محاكاة الواقع.
  • المساعدة في التحقق من الضوابط، وتحسين SIEM، وتلقين تهديدات الأتمتة.
  • تقديم الإرشاد للزملاء الأصغر سناً حول سير محاكاة الأنظمة المدمجة.
  • المساهمة في التطوير المستمر لقدرات الاختبار الهجومي والدفاعي للفريق.

المتطلبات

  • درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو علوم الكمبيوتر، أو تكنولوجيا المعلومات، مع 5 سنوات من الخبرة المهنية.
  • 3-6 سنوات من الخبرة في فريق أحمر، أو SOC، أو هندسة الكشف، أو اختبار الأمن المدمج.
  • معرفة قوية بمبادئ MITRE ATT&CK، وأدوات محاكاة التهديد، ومبادئ الكشف.
  • خبرة في العمل مع أنظمة لينكس المدمجة، أو أندرويد، أو RTOS، أو منصات مكونات التحكم في الوحدات الإلكترونية.
  • الاطلاع على أنظمة SIEM (مثل Splunk، ELK)، وتحليل السجلات.
  • الإتقان في البرمجة/الأتمتة باستخدام بايثون.
  • التعرض لأمن الشبكة، بما في ذلك تحليل الحزم وتفريغ البروتوكولات المخصصة.
  • التعرض لتواصل السيارات (CAN، UDS، DoIP، BLE، MQTT، إلخ).
  • مهارات قوية في الكتابة الفنية والتواصل لتوثيق ومشاركة الجهات المعنية.

المزايا المفضلة

  • خبرة في أمن السيارات/SOC أو كشف التهديدات المدمجة.
  • الاطلاع على أدوات مثل Burp Suite، Ghidra، Binwalk، أو تفريغ البروتوكولات المخصصة.
  • محاكاة أو كشف الهجمات منخفضة المستوى، بما في ذلك التلاعب بالبرامج الثابتة، وتلف الذاكرة، وتجاوزات تشغيل آمن.
  • فهم لهيكل أمن السحابة المتعلق بالمنصات المدمجة.
  • معرفة عمل SIEM، وخطوط الأنابيب التلقي، وأطر مطاردة التهديدات.

التعويض والمزايا

  • تقدم لوسيد مجموعة واسعة من المزايا التنافسية، بما في ذلك التأمين الطبي، والأسنان، والرؤية، والتأمين على الحياة، والتأمين على العجز، والإجازة، و401k.
  • قد يكون المرشح الناجح مؤهلاً للمشاركة في برنامج لوسيد للأسهم و/أو برنامج حوافز سنوي اختياري.

ملاحظات

  • لوسيد لا تقبل السير الذاتية من وكالات التوظيف.
  • يرجى عدم إرسال السير الذاتية إلى عنوان البريد الإلكتروني الخاص بالوظائف أو أي من موظفي لوسيد.
  • لوسيد غير مسؤولة عن أي رسوم تتعلق بالسير الذاتية غير المرغوب فيها.

المهارات المطلوبة

محاكاة التهديدأمن الشبكةتحليل الحزمتفريغ البروتوكولات المخصصةأتمتة البرمجةأمن السياراتRTOSLinuxAndroidمكونات التحكم في الوحدات الإلكترونية
شارك هذه الوظيفة

تنبيهات ذكية

اختر متى نخبرك. · 1 مفعّل
كل وظائف لوسيد موتورز
جميع الوظائف الجديدة
وظائف في الرياض
وظائف جديدة في هذه المدينة
وظائف الذكاء الاصطناعي
وظائف في نفس المجال
لوسيد موتورز
عن الشركة

لوسيد موتورز

الرياض

كل وظائفها
قــدّم على هذه الوظيفة