مدير - استخبارات التهديدات

CPX

هدف الوظيفة

مدير تهديد المعلومات هو جزء لا يتجزأ من مركز تهديد المعلومات. بصفتك مدير تهديد المعلومات، ستقود فريقًا من محللي تهديد المعلومات السيبرانية ذوي المهارات العالية لضمان جمع وتحليل وتوزيع معلومات تهديد السيبرانية بشكل صحيح. ستكون قائدًا طبيعيًا مع دافع وطموح لضمان تنفيذ عمليات المعلومات بشكل فعال وفعال.

مسؤوليات الوظيفة

مجالات التركيز الرئيسية

الأنشطة الرئيسية

تهديد المعلومات

يقود فريقًا من محللي تهديد المعلومات لجمع وتحليل وتوزيع معلومات تهديد ذات صلة وقابلة للتنفيذ للعملاء

مسؤول عن جودة وتوقيت تقارير الفريق، والموجزات، والعروض التقديمية، والنتائج والتوصيات بما في ذلك التقارير التنفيذية المتعلقة بالتهديدات

مسؤول عن قياس والإبلاغ عن قيمة CTI ورضا العملاء

يقود تطوير وإدارة وتحسين العمليات بشكل مستمر لتعزيز وظيفة تهديد المعلومات السيبرانية بشكل عام

يقود ويساهم عمليًا في المشاريع الرئيسية

إعداد منتجات المعلومات، بما في ذلك التقارير عالية الجودة، والتقييمات، والموجزات، والتوصيات، والنتائج

يؤسس ويحافظ على العلاقات مع أعضاء مجتمع المعلومات العامة والخاصة

إدارة الموارد

الأشخاص: يتواصل مع العملاء وموظفي SOC لضمان التواصل الفوري والذاتي والفعال لمعلومات تهديد المعلومات. يتم تقديم خدمة عالية الجودة

طبيعة التفاعل

داخلي: نقطة الاتصال لطلب تهديد المعلومات

خارجي: العملاء لمهام الوصول إلى تهديد المعلومات

حل المشكلات

مهارات استثنائية في حل المشكلات. يستخدم الخبرة السابقة لتحديد الخيار الأكثر ملاءمة أو لتكييف أو تحسين الأساليب الحالية. يحل القضايا التي تتنوع وغير روتينية.

AOR (أي مسؤوليات أخرى)

أي مسؤوليات أخرى حسب متطلبات المدير المباشر

مواصفات الوظيفة

المهارات / الشهادات
(فنية وغير فنية)

• القدرة على العمل بشكل جيد مع الآخرين في بيئة ديناميكية سريعة الخطى
• مهارات اتصال شفهية وكتابية ممتازة مع مهارات التواصل والتسهيل الشخصية القوية
• خبرة سابقة في قيادة فرق تهديد المعلومات ذات التكلفة الفعالة والقيمة العالية
• خبرة في تحليل وجمع المعلومات حول وتطوير وتوثيق أنشطة مجموعات التهديد
• معرفة وفهم عميق للتكنولوجيا والاتجاهات الناشئة وتقنيات الخصوم والثغرات والاستغلالات ومتابعة الأحداث الجارية
• معرفة وفهم عميق لطرق هجوم السيبرانية وتقنيات الكشف وشبكات الجرائم السيبرانية والمنهجيات
• فهم واضح للتخفيف والتدابير المضادة للتعامل مع تهديدات أمن المعلومات.
• معرفة بتقنيات تحليل الأمان
• القدرة على مراقبة وتطبيق التحسينات عند الضرورة، وفقًا لأفضل الممارسات
• خبرة في تقديم الموجزات للإدارة التنفيذية بما في ذلك المستوى C حول حوادث السيبرانية والمعايير والاتجاهات
• فهم عملي قوي لمنصات معلومات التهديد
• خبرة في العمل في عمليات أمنية واسعة النطاق وخاصة الشركات الكبرى أو المنظمات العسكرية أو الحكومية
  
  

الحد الأدنى من الخبرة العملية

الخبرة الوظيفية: 10+ سنوات من الخبرة في العمل في مجال معلومات تهديد السيبرانية، والاستجابة للحوادث، والبحث السيبراني، أو غيرها من المناصب الفنية في أمن المعلومات

خبرة القيادة / الإشراف:

• 5+ سنوات من الخبرة الإدارية القابلة للإثبات داخل معلومات تهديد السيبرانية
• خبرة في تدريب وتوجيه أعضاء الفريق.
• إدارة الأداء والقدرة على إجراء تقييمات الأداء
  
  

التعليم

• درجة البكالوريوس في نظم المعلومات الحاسوبية أو تخصص ذي صلة، أو
• خبرة معادلة
• يفضل الحصول على CISSP، CISM، أو شهادة أمن المعلومات المماثلة
• المطلوب: شهادة تحليل البرمجيات الضارة أو شهادة ذات صلة بمعلومات التهديد مثل GCIH، GREM، GCTI، إلخ
• معرفة نظام التشغيل: Windows، Linux/Unix، وMac/OSX.
• برمجة (Shell، Python، R، إلخ.)
• خبرة في تحليل البيانات الكبيرة