📍 المملكة العربية السعودية تحديث مستمر على مدار الساعة
بوابة الوظائف

COGNNA تعلن عن وظيفة مهندس كشف التهديدات في الرياض

Threat Detection Engineer
🏢 COGNNA
🕒 نُشرت: (اليوم) 📍 الرياض وظائف الهندسة والتقنية
التقديم على الوظيفة من المصدر الرسمي ↗

تفاصيل الوظيفة

كمهندس كشف التهديدات في COGNNA، ستقوم بتصميم استراتيجيات كشف عالية التأثير، وبناء أتمتة قوية، والارتقاء بعمليات مركز العمليات الأمنية (SOC) إلى مستوى عالمي. كما ستقوم بتوجيه المواهب الناشئة في مجال الأمن السيبراني والتعاون مع فرق عبر الاستخبارات الأمنية والاستجابة للحوادث وهندسة المنصات.

المهام والمسؤوليات

  • بناء قواعد ارتباط عالية الدقة وكشف سلوكي ضمن منصات COGNNA الأمنية.
  • ترجمة تكتيكات وتقنيات وإجراءات الخصوم (MITRE ATT&CK) والمعلومات الاستخباراتية وبيانات الثغرات إلى منطق قابل للتنفيذ.
  • تحديد فجوات الكشف وإدخال مصادر بيانات جديدة لتغطية التهديدات المتطورة.
  • أتمتة اختبار الكشف والحفاظ على جودة الكشف بمرور الوقت.
  • قيادة بنية وتحسين مجموعات التقنيات الخاصة بـ XDR و SIEM و SOC لتحقيق قابلية التوسع والمرونة.
  • تبسيط خطوط أنابيب إدخال السجلات (log ingestion) بدءًا من التحليل وصولاً إلى التطبيع والإثراء.
  • كتابة سكربتات وأتمتة (Python، PowerShell) لتعزيز كفاءة SOC.
  • دمج الأدوات عبر حزمة SOC لتمكين سير العمل السلس والاستجابة.
  • التعاون مع فرق الاستخبارات والاستجابة للحوادث لإثراء حالات استخدام الكشف ودعم صيد التهديدات.
  • تقديم دعم من المستوى الثالث (Tier-3+) لتحقيقات الحوادث وتحليل ما بعد الحادث.
  • تحسين سيناريوهات التشغيل الموحدة (playbooks) وإجراءات التشغيل القياسية (SOPs) وسير عمل هندسة الكشف في SOC.
  • البقاء على اطلاع بالتهديدات العالمية والإقليمية وتطوير الكشف وفقًا لذلك مع ضمان التوافق مع المتطلبات التنظيمية (مثل NCA ECC، SAMA CSF).

الشروط والمتطلبات

  • درجة البكالوريوس في علوم الحاسب أو الأمن السيبراني أو مجال ذي صلة.
  • خبرة عملية في تطوير وصيانة حالات استخدام كشف معقدة.
  • فهم قوي لسلوك المهاجم وأساسيات الاستجابة للحوادث والطب الشرعي الرقمي.

المهارات المطلوبة

• المهارات التقنية: - خبير في استعلامات SIEM (SPL، KQL، Lucene) وضبط القواعد و UEBA والتوسع. - معرفة عميقة بأدوات EDR وتكتيكات الكشف على نقاط النهاية. - بارع في تحليل الحزم (Wireshark) وأنظمة IDS/IPS و NetFlow. - مهارات متقدمة في Python و/أو PowerShell للأتمتة والتكامل. - إتقان سجلات أنظمة التشغيل (Windows/Linux/macOS) والقطع الأثرية وقيمتها الجنائية. - مهارة في تحويل المعلومات الاستخباراتية إلى منطق كشف في الوقت الفعلي. - إلمام قوي بمراقبة بيئات IaaS/PaaS/SaaS. • الشهادات (يفضل بشدة): - SANS GIAC (GDAT، GMON، GCIA، GCTI، GCIH) || Offsec (OSDA) || INE (eCTHP، eCIR) || (ISC)² CISSP، CSSLP. • المهارات الشخصية: - تفكير تحليلي استثنائي وحل إبداعي للمشكلات. - تواصل ممتاز (الإنجليزية والعربية) بما في ذلك التقارير الفنية. - قدرات قوية في التوجيه والعمل الجماعي. - دافع ذاتي وتركيز وشغف بالدفاع السيبراني. - القدرة على تحديد الأولويات تحت الضغط.

المزايا

  • تأثير ذو معنى - بناء منتجات تشكل مستقبل الأمن السيبراني وتحمي المؤسسات عالميًا.
  • تعاون مكتبي - كن في قلب الابتكار في مكتبنا بالرياض إلى جانب خبراء متحمسين.
  • نمو مستمر - الوصول إلى الشهادات والتدريبات وفرص صقل الخبرات.
  • عقلية التملك - الاستفادة من برنامج أسهم الموظفين (ESOP) والنمو مع نجاح COGNNA.
  • ثقافة الثقة - تمكين المواهب وتشجيع المسؤولية والاحتفاء بالنتائج الحقيقية.
عرض النص الأصلي للإعلان
As a Threat Detection Engineer at COGNNA, you'll design high-impact detection strategies, build powerful automation, and elevate SOC operations to a world-class standard. You'll also mentor rising cyber talent and collaborate with teams across threat intel, incident response, and platform engineering.

🔐 Advanced Threat Detection Engineering

  • Build high-fidelity correlation rules and behavioral detections within the COGNNA security platforms
  • Translate adversary TTPs (MITRE ATT&CK), threat intel, and vulnerability data into actionable logic
  • Identify detection gaps and introduce new data sources to cover evolving threat landscapes
  • Automate detection testing and maintain detection quality over time

⚙️ Platform Engineering & Optimization

  • Lead architecture and optimization of XDR, SIEM, and SOC tech stacks for scale and resilience
  • Streamline log ingestion pipelines - from parsing to normalization and enrichment
  • Build scripts and automations (Python, PowerShell) to enhance SOC efficiency
  • Integrate tools across the SOC stack to enable seamless workflows and response.

🕵️‍♂️ Threat Hunting & Incident Response

  • Collaborate with intel and IR teams to enrich detection use cases and support threat hunts
  • Provide Tier-3+ support for incident investigations and post-mortem analysis

👥 Mentorship & SOC Maturity

  • Improve SOC playbooks, SOPs, and detection engineering workflows
  • Stay updated on global and regional threats - and evolve detection accordingly
  • Ensure compliance alignment (e.g., NCA ECC, SAMA CSF)

Requirements

🎓 Education

  • Bachelor's in Computer Science, Cybersecurity, or related field.

💼 Experience

  • Hands-on expertise in developing and maintaining complex detection use cases
  • Strong understanding of attacker behavior, IR fundamentals, and digital forensics.

🔧 Technical Skills (You're a Power User!)

  • SIEM: Expert in SIEM queries (SPL, KQL, Lucene), rule tuning, UEBA, and scaling
  • EDR: Deep knowledge of EDR tools and endpoint detection tactics
  • Network Security: Pro at packet analysis (Wireshark), IDS/IPS, and NetFlow
  • Scripting: Advanced skills in Python and/or PowerShell for automation and integration
  • OS Internals: Mastery of Windows/Linux/macOS logging, artifacts, and forensic value
  • Threat Intelligence: Skilled in turning threat intel into real-time detection logic
  • Cloud Security: Strong command of monitoring IaaS/PaaS/SaaS environments

🏅 Certifications (Highly Preferred)

  • 🎓 SANS GIAC (GDAT, GMON, GCIA, GCTI, GCIH)
  • 🐉 Offsec (OSDA)
  • 🏫 INE (eCTHP, eCIR)
  • 🧩 (ISC)² CISSP, CSSLP

🤝 Soft Skills

  • Exceptional analytical thinking and creative problem-solving
  • Excellent communication (English & Arabic), including technical reporting
  • Strong mentorship abilities and a collaborative spirit
  • Self-motivated, focused, and passionate about cyber defense
  • Capable of juggling priorities under high-pressure situations

Benefits

🚀 Impact that Matters - Build products that shape the future of cybersecurity and protect organizations globally.

🏢 On-Site Collaboration - Be at the heart of innovation in our Riyadh office, working side by side with passionate experts.

💡 Continuous Growth - Access to certifications, trainings, and opportunities to sharpen your expertise.

📈 Ownership Mindset - Benefit from our ESOP program and grow with COGNNA's success.

🤝 Culture of Trust - We empower talent, encourage ownership, and celebrate real outcomes.
المصدر: LinkedIn - أُضيفت للموقع في 21 يونيو 2026