أخصائي تهديدات سيبرانية

Qatar Energy LNG

مواصفات الوظيفة

هدف الوظيفة

حماية بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية في المنظمة من خلال الكشف عن التهديدات السيبرانية والتحقيق فيها والصيد بشكل استباقي. تربط هذه الوظيفة بين المعلومات والعمليات، وتحول بيانات التهديدات إلى اكتشافات قابلة للتنفيذ وأنشطة صيد. يعمل المتخصص بشكل وثيق مع فريق مركز العمليات الأمنية، ويعزز قدرات الكشف ويقوي المرونة السيبرانية العامة للمنظمة.

سياق الوظيفة والتحديات الرئيسية

التحديات الرئيسية هي،

(1) مواكبة تطورات مشهد التهديدات حيث يقوم المهاجمون بتطوير تقنيات واستراتيجيات جديدة.

(2) فهم شامل لمركز العمليات الأمنية (SOC) على مدار الساعة.

(3) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي.

(4) المساهمة في التحسين المستمر لمركز العمليات الأمنية بسبب مستوى النضج الحالي ومستوى التهديد المتغير.

(5) متابعة آخر التهديدات السيبرانية في مجالات تكنولوجيا المعلومات والتكنولوجيا التشغيلية للبقاء في المقدمة.

المسؤوليات الرئيسية للوظيفة - أنا

• أداء الصيد الاستباقي للتهديدات عبر شبكات تكنولوجيا المعلومات والتكنولوجيا التشغيلية باستخدام المعلومات من محلل التهديدات لكشف التهديدات stealthy أو غير المكتشفة.
• تحليل وترابط الحوادث الأمنية لفهم سلوك المهاجمين وتقنياتهم ونمط الحملات بخلاف التنبيهات البسيطة.
• ربط معلومات التهديدات مع منطق الكشف، وتحويل IOCs جديدة، وTTPs، واتجاهات الخصم إلى محتوى كشف قابل للتنفيذ لمهندس SOC للتطبيق.
• إجراء تحقيقات عميقة حول التنبيهات عالية الخطورة، مع ضمان تحديد الأسباب الجذرية بدقة وتقديم توصيات قابلة للتنفيذ.
• دعم فرق استجابة الحوادث خلال مراحل الاحتواء والإزالة من خلال توفير السياق حول أدوات المهاجمين، والتكتيكات، والبنية التحتية.
• التعاون مع مهندس SOC لتحسين حالات استخدام SIEM، وقواعد الكشف، وكتيبات SOAR بناءً على نتائج الصيد.
• أداء هندسة عكسية للبرمجيات الضارة وتحليل سلوكي، واستخراج IOCs وقواعد YARA والاكتشافات الفنية لتغذية تطوير الصيد والكشف عن التهديدات.
• تطوير وصيانة ملفات تعريف التهديدات للخصوم الرئيسيين وسيناريوهات الهجوم التي تستهدف كلا من بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
• إعداد تقارير إحاطات فنية تلخص اكتشافات التهديدات والدروس المستفادة للإدارة.
• تحسين تقنيات التحليل بشكل مستمر، والبقاء على اطلاع بأحدث التهديدات والأدوات والأطر مثل MITRE ATT&CK.
• ضمان التوافق مع الإرشادات القانونية والأخلاقية لضمان تفويض أنشطة الفريق وعدم المساس بنزاهة الشركة أو سمعتها.

مواصفات الشخص - الحد الأدنى من المتطلبات

المؤهلات

• درجة بكاليوس في أمن المعلومات أو علوم الكمبيوتر أو الهندسة.
• يحمل شهادة مهنية ذات صلة مثل (على سبيل المثال، GCTI، GCIA، GCIH، GREM).

المعرفة و/أو الخبرة

• 10 سنوات من الخبرة في أمن المعلومات في منصب مشابه.
• خبرة مثبتة في تحليل التهديدات السيبرانية والصيد والتحقيق في الحوادث عبر كل من بيئات تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
• فهم قوي لبروتوكولات الشبكة وسلوك البرمجيات الضارة وTTPs الخصوم المتوافقة مع إطار MITRE ATT&CK.
• خبرة في منصات SIEM/SOAR، وأدوات معلومات التهديدات، وتحليل السجلات للكشف المتقدم عن التهديدات.
• مهارات تحليلية واستقصائية قوية مع خبرة عملية في صيد التهديدات.

المهارات الفنية والتجارية

• القدرة على تقييم وتقدير المخاطر وتأثير التشريعات وتعزيز الامتثال بنشاط.
• يمتلك فهمًا جيدًا لتطبيقات الأعمال في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.