رئيس بحث الاستخبارات
cyberani solutions
صاحب عمل نشط
نشرت قبل 4 ساعات
أرسل لي وظائف مثل هذه
الخبرة
2 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
غرض الوظيفة:
محلل بحث تهديدات الإنترنت كبير ذو مهارات عالية وخبرة ليؤدي دوراً تقنياً قيادياً ضمن فريق البحث المتقدم في الاستخبارات، جزء من مركز دمج الاستخبارات في خدمات الأمن المدارة لدينا (MSS). التقارير إلى المدير الأول لبحث تهديدات الإنترنت، سيركز رئيس بحث الاستخبارات على إجراء تحليلات متعمقة، وبحوث متقدمة عن الأدلة، وإنتاج مخرجات استخبارات عالية الجودة تدعم عمليات MSSP وتعزز وضعيات أمان العملاء. يتطلب هذا الدور الكبير خبرة في بحث التهديدات المتقدمة، وتحليل الأدلة، وإنتاج الاستخبارات، مع التركيز القوي على تقديم رؤى قابلة للتنفيذ للفرق الداخلية والعملاء الخارجيين.
المسؤوليات الأساسية:
- قيادة وإجراء بحث متقدم عن التهديدات وتحليل متعمق حول التهديدات السيبرانية، بما في ذلك APTs، الحملات، البرمجيات الضارة، الثغرات صفرية اليوم، وTTPs للخصوم.
- إجراء تحليل مفصل للأدلة، مثل الهندسة العكسية للبرمجيات الضارة، والتحقيقات الجنائية، وتحليل حركة مرور الشبكة، لاكتشاف IOCs وبصمات الفاعلين في التهديدات.
- إنتاج تقارير استخبارات عالية الجودة وقابلة للتنفيذ، وتقييمات تهديد، وملخصات مخصصة لعملاء MSS والفرق الداخلية.
- التعاون مع الفرق الداخلية لتقديم استخبارات تعزز جهود الكشف والاستجابة والتخفيف.
- توجيه المحللين المبتدئين، ومشاركة الخبرة في تقنيات التحليل المتقدمة، والأدوات، وأفضل الممارسات في إنتاج الاستخبارات.
- العمل كخبير موضوعي للشركة (SME) في المواضيع المتعلقة بالاستخبارات عن تهديدات الإنترنت والمشاركات.
- دعم عملاء MSS من خلال تقديم مخرجات استخبارات مخصصة، والمشاركة في الملخصات، ومعالجة المخاطر الخاصة بالصناعة.
المؤهلات:
- درجة البكالوريوس في الأمن السيبراني، علوم الحاسوب، أمن المعلومات، أو مجال ذي صلة. [شهادات / تراخيص مهنية ذات صلة في الأمن السيبراني مثل GCTI أو GREM تعتبر ميزة]
- 5+ سنوات من الخبرة في استخبارات تهديدات الإنترنت وأدوار التحليل المتقدم (CTI أو DFIR)، مع ما لا يقل عن سنتين في تقديم خدمات العملاء أو قدرة مؤسسات كبيرة.
- خبرة متقدمة في تحليل الأدلة، بما في ذلك الهندسة العكسية للبرمجيات الضارة، والفورنسكس الذاكرة، وتقنيات الاستغلال المتقدمة.
- إتقان أدوات مثل IDA Pro، Ghidra، Volatility، Wireshark، وYARA، بالإضافة إلى منصات التحليل المتقدمة الأخرى.
- فهم قوي لإطارات استخبارات تهديدات الإنترنت مثل MITRE ATT&CK، نموذج الماس، وسلسلة قتل الإنترنت.
- إلمام بأنظمة SIEM، ومنصات استخبارات التهديدات (TIPs)، وXDR، وSandbox، وأدوات وتقنيات MSSP الأخرى.
- إتقان لغات البرمجة أو السكريبتات (مثل Python، PowerShell) لمهام الأتمتة والتحليل.
- معرفة عميقة بـ TTPs للخصوم، وتحليل دورة حياة الحملات، وملفات تعريف الفاعلين في التهديدات.
- مهارات كتابة وتواصل شفهية ممتازة، مع القدرة على نقل المفاهيم المعقدة للجماهير التقنية وغير التقنية.
- مهارات تحليلية ونقدية قوية، مع التركيز على تقديم استخبارات دقيقة وقابلة للتنفيذ للمستفيدين الداخليين والخارجيين.
- قدرة تعاونية قوية، تعزز العلاقات الفعالة عبر فرق متعددة.
- القدرة على إدارة أولويات متعددة وتقديم مخرجات عالية الجودة ضمن مواعيد نهائية ضيقة
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- رئيس بحث الاستخبارات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com