صاحب عمل

وظائف الرياض

تفاصيل الوظيفة
التقديم متاح

أخصائي دمج الاستخبارات والكشف

تاريخ الاعلان: 3 يوم مضت | تاريخ الانتهاء: 1 شهر

الوصف الوظيفي

id="request-WEB:f38c0463-bd54-4fcb-b47f-cdcb07b20894-16" data-testid="conversation-tu
34" data-scroll-anchor="true" data-tu
="assistant">

قيادة التفاعل مع العملاء ودفع عملية تقديم الخدمات في مجالات هندسة الكشف (Detection Engineering)، واستخبارات التهديدات السيبرانية (CTI)، وحماية المخاطر الرقمية (DRP). يساهم الأخصائي أيضًا في تطوير الخدمات ويُمثل مزود خدمات الأمن المُدار (MSSP) كخبير موضوعي أثناء التفاعل مع العملاء.

المسؤوليات الرئيسية (Core Responsibilities):

  • الحفاظ على الوعي بالتهديدات الناشئة لتصميم استراتيجيات كشف استباقية تتعامل مع تقنيات الهجوم المتطورة، من خلال إعداد تقارير استخباراتية استراتيجية وتكتيكية وتشغيلية.

  • إدارة عملية مطابقة تغطية الكشف لدى العميل مع أساليب وتقنيات وإجراءات المهاجمين (TTPs) وتقديم خطط استراتيجية لسد الفجوات.

  • العمل كنقطة اتصال رئيسية لكبار العملاء فيما يتعلق بخدمات هندسة الكشف، واستخبارات التهديدات، وحماية المخاطر الرقمية.

  • تقديم عروض تنفيذية، وخطط طريق للكشف، وتمارين استخبارات التهديدات مصممة وفق سياق أعمال العملاء والمتطلبات التنظيمية.

  • تقديم الدعم أثناء الحوادث الأمنية للعملاء، بما في ذلك تزويدهم بسياق التهديد وتعزيز قدرات الكشف.

  • تطوير IOCs وIOBs وحزم Threat Hunting وتسليمها للعملاء.

  • مراقبة وتنقيح وتحليل والإبلاغ عن تنبيهات CTI وDRP، وكذلك التعامل مع طلبات إزالة التهديدات (Takedown) وطلبات المعلومات (RFI) للعملاء.

  • توجيه وإرشاد محللي وأخصائيي دمج الاستخبارات والكشف (DIF) في مجالات هندسة الكشف، واستخبارات التهديدات، وحماية المخاطر الرقمية، وتسليم الخدمات للعملاء.

  • المساهمة في تطوير منهجيات الفريق وعملياته لتحسين تقديم الخدمة.

المتطلبات (Requirements):

المؤهلات:

  • درجة البكالوريوس في الأمن السيبراني، علوم الحاسب، أمن المعلومات أو مجال ذي صلة. شهادات أو تراخيص مهنية في الأمن السيبراني تعتبر ميزة إضافية.

  • خبرة لا تقل عن سنتين في الأمن السيبراني، مع تركيز لمدة سنة على الأقل في هندسة الكشف، استخبارات التهديدات السيبرانية، أو حماية المخاطر الرقمية.

  • خبرة عميقة في منصات SIEM، XDR، ومنصات استخبارات التهديدات.

  • مهارات متقدمة في تطوير وتحسين منطق الكشف (YARA، Sigma، Regex، التحليلات السلوكية).

  • خبرة في أساليب المهاجمين، سلوك البرمجيات الخبيثة، وتقنيات التهرب من الكشف.

  • خبرة في استهلاك، إثراء، وتشغيل استخبارات التهديدات.

  • خبرة في مقاييس أداء الكشف والاستخبارات.

  • الاطلاع على أطر العمل مثل MITRE ATT&CK، نموذج Diamond، Cyber Kill Chain، STIX/TAXII.

  • القدرة على تقديم العروض للجمهور التقني والتنفيذي على حد سواء.

  • القدرة على قيادة ورش العمل والتقييمات ومشاريع استراتيجيات الكشف أو استخبارات التهديدات.

  • مهارات تحليلية ممتازة، وحل المشكلات، واتخاذ القرارات تحت الضغط.

  • القدرة على العمل التعاوني ضمن فريق وبناء علاقات قوية مع أصحاب المصلحة.

  • مهارات قوية في إدارة المشاريع، مع القدرة على تحديد الأولويات وإدارة عدة مبادرات في وقت واحد.

الملخص (Summary):

  • الصناعة: تكنولوجيا المعلومات والخدمات

  • الخبرة المطلوبة: سنتان كحد أدنى

  • اللغات: الإنجليزية – مستوى احترافي كامل