تقديم دعم على مستوى مبتدئ في مجالات استخبارات التهديدات (CTI)، وهندسة الكشف (Detection Engineering)، وحماية المخاطر الرقمية (DRP). يضمن هذا الدور تقديم رؤى دقيقة وفي الوقت المناسب لتعزيز دفاعات العملاء، مع بناء الخبرة في مجالات CTI وDRP وهندسة الكشف.
المسؤوليات الأساسية:
-
جمع ومعالجة معلومات التهديدات من مصادر متعددة مثل المصادر المفتوحة (OSINT)، والمصادر التجارية/المدفوعة، ومصادر الاستخبارات الداخلية.
-
إنشاء وصيانة قواعد الكشف (Detection Rules) على منصات أمنية مختلفة مثل SIEM وXDR وغيرها.
-
جمع وتحليل معلومات التهديدات لفهم أساليب وتقنيات وإجراءات المهاجمين (TTPs) الجديدة، واستخدامها في تطوير استراتيجيات الكشف.
-
ربط المؤشرات وأساليب الهجوم (TTPs) بأطر عمل مثل MITRE ATT&CK أو نموذج Cyber Kill Chain لتعزيز قدرات الكشف.
-
مراقبة تنبيهات حماية المخاطر الرقمية (DRP) المتعلقة بالأصول المكشوفة، وانتحال العلامة التجارية، ومحاولات التصيد، وتسريبات بيانات الاعتماد، والدارك ويب.
-
إعداد تقارير استخباراتية تشغيلية وتكتيكية قابلة للتنفيذ للعملاء.
-
توزيع تغذيات وتقارير استخبارات التهديدات على العملاء.
-
مراقبة وتحليل وتصنيف وإعداد تقارير تنبيهات CTI وDRP للعملاء.
المتطلبات:
المؤهلات:
-
بكالوريوس في الأمن السيبراني، علوم الحاسب، أمن المعلومات، أو تخصص ذي صلة.
-
(الشهادات المهنية في الأمن السيبراني تعتبر ميزة إضافية).
-
خبرة من 0 إلى سنتين في الأمن السيبراني أو أمن تقنية المعلومات أو مركز العمليات الأمنية (SOC).
-
خبرة أكاديمية أو تدريب عملي في الأمن السيبراني أو SOC أو استخبارات التهديدات.
-
معرفة أو تعرض لمنصات SIEM وEDR أو منصات استخبارات التهديدات.
-
معرفة بإطارات مثل Cyber Kill Chain وMITRE ATT&CK أو Diamond Model.
المهارات:
-
مهارات تحليل قوية وقدرة على جمع وتفسير البيانات المعقدة.
-
مهارات ممتازة في حل المشكلات والتفكير النقدي.
-
مهارات تواصل وعرض متميزة.
-
القدرة على العمل ضمن فريق وبناء علاقات قوية مع أصحاب المصلحة.
-
مهارات إدارة مشاريع وقدرة على تنظيم وتحديد أولويات مهام متعددة في نفس الوقت.
الملخص:
-
الصناعة: تقنية المعلومات والخدمات
-
سنوات الخبرة المطلوبة: 0–2 سنوات
