محلل استخبارات التهديدات السيبرانية DTS Solution

نشرت قبل أكثر من 30 يومًا

الخبرة

4 - 7 سنوات

موقع العمل

دبي - الإمارات العربية المتحدة

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

الدور والمسؤوليات
  • العمل كمحلل استخبارات تهديدات إلكترونية في مركز القيادة السيبرانية HawkEye CSOC في DTS Solution.
  • تحليل وبحث المؤشرات المعروفة، ربط الأحداث، تحديد الأنشطة الخبيثة، واكتشاف مصادر جديدة لتقديم تحذيرات مبكرة تتعلق بمجموعة متنوعة من التهديدات السيبرانية.
  • مراقبة معلومات المصادر المفتوحة وأنشطة الجهات المهددة لتحديد مستويات النشاط والمؤشرات للتهديدات السيبرانية والهجمات السيبرانية.
  • تحديد التهديدات ذات الصلة بمعلومات المصادر المفتوحة (OSINT) المتعلقة ببيئة عملاء DTS Solution - HawkEye CSOC وتطوير تقارير ذات صلة.
  • تقديم مجموعات يومية (أيام العمل) من المعلومات، والمراجعات، والتحليلات، وتصنيف معلومات المصادر المفتوحة (OSINT) وSOCMINT (ذكاء وسائل التواصل الاجتماعي)
  • تحديد والتحقيق في الجهات الخبيثة ذات الاهتمام والقدرة على استهداف العميل وبنيته التحتية.
  • تطوير وتقديم تقرير استخبارات التهديدات السيبرانية، تقرير شهري، تقرير ربع سنوي، وتقرير سنوي.
  • مراجعة جميع معلومات استخبارات التهديدات الحالية المستخدمة، وتصنيفها وتحديد أولوياتها حسب الصلة.
  • توفير مطاردة استباقية للتهديدات المستمرة، ودعم استجابة الحوادث، وقدرات تحليلات متقدمة.
  • تحليل تقارير معلومات التهديدات وملخصات الاستخبارات، والاتجاهات، والثغرات، وطرق العمل.
  • مراجعة سجلات التدقيق وتحديد أي سلوك غير عادي أو مشبوه.
  • بدء مهام استخبارات التهديدات حسب الحاجة لمحللي المستوى الأول/الثاني ومراجعة/توسيع إجراءات النشاط المتكرر اليومية SOC.
  • تطوير تقارير يمكن إرسالها للوعي لمجموعات مختلفة ومستويات القيادة.
  • المشاركة بشكل بناء في مشاريع متعددة الوظائف تهدف إلى تحسين وضع الأمان لـ DTS Solution - HawkEye CSOC وعملائها.
  • فهم الديناميات الجيوسياسية وكيف تؤثر على مشهد التهديدات السيبرانية الأوسع.
  • خبرة في استخدام سلسلة قتل السيبراني.
  • خبرة في استخدام منصات استخبارات التهديدات (Recorded Future, Flashpoint, Blueliv, Anomali, ThreatIQ إلخ.)
  • خبرة في استخدام منصات إدارة المخاطر الرقمية التي تبحث عن الأنشطة في الشبكة المظلمة، والانتهاكات،
  • وجود قائمة مختارة من المعلومات المهمة حول دمج استخبارات التهديدات عبر مصادر مختلفة
  • معرفة بالشبكة المظلمة وكيفية الوصول إلى منتديات الشبكة المظلمة، ومجموعات IRC، ومجموعات الدردشة إلخ.
  • معرفة بمجموعات التهديدات المستمرة ومراقبة جميع الأنشطة من خلال المناولين
  • تنسيق النشرة الإخبارية والمشاركات الأسبوعية على وسائل التواصل الاجتماعي بناءً على الأنشطة الأسبوعية في الفضاء السيبراني.
المؤهلات
  • 4+ سنوات من الخبرة في استخراج ونشر معلومات المصادر المفتوحة (OSINT)
  • خبرة إقليمية كما ينطبق على الجهات المهددة
  • إلمام بتقنيات التحليل البديل ومنهجيات التحليل التنبؤي
  • خبرة في إجراء التحقيقات الاستخباراتية وإلمام بالأدوات التحقيقية، بما في ذلك Maltego و DomainTools و VirusTotal
  • إلمام بمنهجية تقييم التهديدات
  • خبرة في استخدام منصات استخبارات التهديدات (TIPs)
  • عضويات نشطة مع جمعيات عبر مجتمع الأمن والاستخبارات
الشهادات
  • هاكر أخلاقي معتمد (CEH)
  • محلل اختراق معتمد من SANS (GCIA)

القطاع المهني للشركة

المجال الوظيفي / القسم

الكلمات الرئيسية

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

DTS Solution

https://www.dts-solution.com/company/careers/cyber-threat-intelligence-analyst/

وظائف مماثلة

مهندس أمن إلكتروني

Confidential Company

  • 2 - 8 سنوات
  • دبي - الإمارات العربية المتحدة

مدير أمن تكنولوجيا المعلومات

مهندس عمليات أمان تكنولوجيا المعلومات - دبي

Confidential Company

  • 3 - 8 سنوات
  • دبي - الإمارات العربية المتحدة
عرض الكل