تاريخ الاعلان: 3 يوم مضت | تاريخ الانتهاء: 1 شهر
تقديم دعم على مستوى المبتدئين في عمليات استخبارات التهديدات (CTI)، وهندسة الكشف (Detection Engineering)، وحماية المخاطر الرقمية (DRP). يضمن هذا الدور أن يقدم الفريق رؤى دقيقة وفي الوقت المناسب لتعزيز دفاعات العملاء، مع بناء الخبرة في مجالات CTI وDRP وهندسة الكشف.
جمع ومعالجة معلومات التهديدات من مصادر متعددة مثل المصادر المفتوحة (OSINT)، والمصادر التجارية/المميزة، والمصادر الداخلية للاستخبارات.
إنشاء وصيانة قواعد الكشف على منصات الأمن المختلفة مثل SIEM، وXDR، وغيرها.
جمع وتحليل معلومات التهديدات لفهم أساليب وتقنيات وإجراءات المهاجمين الجدد، واستخدام هذه المعلومات في تطوير استراتيجيات الكشف.
ربط المؤشرات وأساليب الهجوم (TTPs) بأطر عمل مثل MITRE ATT&CK أو Kill Chain لتعزيز قدرات الكشف.
مراقبة تنبيهات DRP المتعلقة بالأصول المكشوفة، وإساءة استخدام العلامة التجارية، والانتحال، وتسريبات بيانات الاعتماد، والويب المظلم.
إعداد تقارير استخباراتية تكتيكية وتشغيلية قابلة للتنفيذ للعملاء.
توزيع تغذيات وتقارير استخبارات التهديدات للعملاء.
مراقبة وتنقيح وتحليل والإبلاغ عن تنبيهات CTI وDRP للعملاء.
المؤهلات:
درجة البكالوريوس في الأمن السيبراني، علوم الحاسب، أمن المعلومات أو مجال ذي صلة. شهادات أو تراخيص مهنية في الأمن السيبراني تعتبر ميزة إضافية.
خبرة من 0 إلى سنتين في الأمن السيبراني، أو أمن تكنولوجيا المعلومات، أو مركز العمليات الأمنية (SOC).
خبرة أكاديمية أو تدريب عملي (Inte
ship) في الأمن السيبراني، SOC، أو استخبارات التهديدات.
التعرض لمنصات SIEM، وEDR، أو منصات استخبارات التهديدات.
الإلمام بـ Cyber Kill Chain، وMITRE ATT&CK framework، و/أو نموذج Diamond Model.
مهارات تحليلية قوية مع القدرة على جمع وتفسير البيانات المعقدة.
مهارات ممتازة في حل المشكلات والتفكير النقدي.
مهارات استثنائية في التواصل والعرض التقديمي.
القدرة على العمل التعاوني ضمن فريق وبناء علاقات قوية مع أصحاب المصلحة.
مهارات قوية في إدارة المشاريع والقدرة على تحديد الأولويات وإدارة عدة مبادرات في نفس الوقت.
الملخص (Summary):
الصناعة: تكنولوجيا المعلومات والخدمات
الخبرة المطلوبة: سنتان كحد أدنى
اللغات: الإنجليزية – مستوى احترافي كامل
