محلل دمج الكشف والاستخبارات - متعاقد

cyberani solutions

لتوفير دعم على مستوى الدخول في استخبارات التهديدات (CTI) وهندسة الكشف وحماية المخاطر الرقمية (DRP). تضمن هذه الدور أن يقدم الفريق رؤى دقيقة وفي الوقت المناسب لتعزيز دفاعات العملاء بينما يبني الخبرة في CTI وDRP وهندسة الكشف.

المسؤوليات الأساسية:

• جمع ومعالجة استخبارات التهديدات من مصادر متعددة مثل المصادر المفتوحة (OSINT) والتجارية/المميزة واستخبارات التهديدات الداخلية.
• إنشاء وصيانة قواعد الكشف على منصات الأمان المختلفة مثل SIEM وXDR وما إلى ذلك.
• جمع وتحليل استخبارات التهديدات لفهم أساليب وتقنيات وإجراءات المهاجمين الجدد، واستخدام ذلك لتغذية تطوير استراتيجيات الكشف.
• رسم مؤشرات وTTPs إلى أطر عمل مختلفة مثل MITRE ATT&CK أو Kill Chain من أجل إثراء الكشف.
• مراقبة تنبيهات DRP للأصول المكشوفة، وسوء استخدام العلامة التجارية، والانتحال، وتسريبات الاعتماد والويب المظلم.
• إنتاج تقارير استخبارات تكتيكية وعمليات قابلة للتنفيذ للعملاء.
• نشر تدفقات وتقارير استخبارات التهديدات للعملاء.
• مراقبة وتصنيف وتحليل والإبلاغ عن تنبيهات CTI وDRP للعملاء.

,requirements:

المؤهلات:

• درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو أمن المعلومات أو مجال ذي صلة. [شهادات/رخص محترف الأمن السيبراني ذات صلة تعتبر ميزة]
• 0-2 سنوات من الخبرة في الأمن السيبراني أو أمن تكنولوجيا المعلومات أو SOC.
• خبرة أكاديمية أو تدريبية في الأمن السيبراني أو SOC أو استخبارات التهديدات.
• التعرض لـ SIEM أو EDR أو منصات استخبارات التهديدات.
• التعرض لسلسلة قتل السايبر، وإطار MITRE ATT&CK، و/أو نموذج الماس.
• مهارات تحليلية قوية مع القدرة على جمع وتفسير البيانات المعقدة.
• قدرات ممتازة في حل المشكلات والتفكير النقدي.
• مهارات استثنائية في التواصل والعرض.
• القدرة على العمل بشكل تعاوني في بيئة الفريق وتعزيز العلاقات القوية مع أصحاب المصلحة.
• مهارات قوية في إدارة المشاريع والقدرة على تحديد الأولويات وإدارة عدة مبادرات في وقت واحد.
• القدرة على تحديد الأولويات وإدارة عدة مبادرات في وقت واحد.