محلل استخبارات التهديدات
Spidersilk
صاحب عمل نشط
نشرت قبل 19 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
حول الدور:
كمحلل استخبارات تهديدات متخصص في أبحاث الويب المظلم، ستلعب دورًا حيويًا في كشف وتحليل نشاط الفاعلين في التهديدات عبر نظم الويب العميق والمظلم. ستكون مسؤولاً عن جمع وتوثيق وتفسير الاستخبارات من المنتديات المخفية والأسواق وقنوات الاتصال لإبلاغ عملاء spiderSilk وفرق المنتجات.
يتطلب هذا الدور دقة تحقيق وفهم قوي للمجتمعات تحت الأرض والقدرة على تحويل الاستخبارات الخام إلى رؤى قابلة للتنفيذ لكل من أصحاب المصلحة الداخليين والعملاء المؤسسيين.
المسؤوليات:
- مراقبة والتحقيق في النشاط عبر منتديات الويب المظلم والأسواق ومنصات الرسائل المشفرة وغيرها من القنوات السرية.
- تتبع سلوك الفاعلين في التهديدات، والحملات، والأساليب والتقنيات والإجراءات الناشئة (TTPs).
- جمع وتصنيف وتحليل البيانات ذات الصلة بما في ذلك التسريبات، وتوزيع البرمجيات الخبيثة، ومبيعات الوصول الأولية، وتجارة الاستغلال.
- إنتاج تقارير استخبارات عالية الجودة، وتنبيهات، وإحاطات مصممة لكل من الجمهور الفني والتنفيذي.
- العمل مع فرق المنتجات والبحث والتعرض لتعزيز النتائج ببيانات خارجية وملاءمة العملاء.
- الحفاظ على بروتوكولات الأمان التشغيلي القوية (OPSEC) أثناء جمع الاستخبارات والانخراط.
المتطلبات:
- 2-4 سنوات من الخبرة في استخبارات التهديدات أو التحقيقات السيبرانية، مع التركيز على مراقبة التهديدات في الويب المظلم أو تحت الأرض.
- معرفة قوية بمنصات الويب المظلم مثل TOR وI2P والمنتديات اللامركزية.
- إلمام بتقنيات OSINT، وأدوات التشغيل (مثل Maltego وRecon-ng)، واستراتيجيات تعزيز البيانات.
- القدرة على التعرف على سلوك الفاعلين في التهديدات وتفسيره، ومؤشرات التهديد (IOCs)، والاتجاهات الجيوسياسية أو الصناعية ذات الصلة.
- مهارات كتابة قوية ومهارات تواصل تحليلية، مع القدرة على إنشاء كل من التنبيهات التكتيكية والتقارير الاستراتيجية.
المؤهلات المفضلة:
- خبرة في إجراء HUMINT أو الانخراط في الويب المظلم بطريقة آمنة وأخلاقية.
- مهارات اللغة الأجنبية ذات الصلة بالفاعلين في التهديدات (مثل الروسية، العربية، الماندرين) ميزة كبيرة.
- إلمام بنظم الجريمة السيبرانية (وسطاء الوصول الأولي، التابعين للفدية، مجموعات الابتزاز البيانات).
- خبرة سابقة في دعم إنفاذ القانون، أو منصات CTI، أو تطوير المنتجات الأمنية تعتبر ميزة.
- شهادات مثل GIAC GCTI، CREST CTIM، أو أي تدريب خاص بالاستخبارات.
الملف الشخصي المطلوب للمرشحين
2-4 سنوات من الخبرة في استخبارات التهديدات أو التحقيقات السيبرانية، مع التركيز على مراقبة التهديدات في الويب المظلم أو تحت الأرض.
معرفة قوية بمنصات الويب المظلم مثل TOR وI2P والمنتديات اللامركزية.
إلمام بتقنيات OSINT، وأدوات التشغيل (مثل Maltego وRecon-ng)، واستراتيجيات تعزيز البيانات.
القدرة على التعرف على سلوك الفاعلين في التهديدات وتفسيره، ومؤشرات التهديد (IOCs)، والاتجاهات الجيوسياسية أو الصناعية ذات الصلة.
مهارات كتابة قوية ومهارات تواصل تحليلية، مع القدرة على إنشاء كل من التنبيهات التكتيكية والتقارير الاستراتيجية.
القطاع المهني للشركة
المجال الوظيفي / القسم
الكلمات الرئيسية
- محلل استخبارات التهديدات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Spidersilk
Who We Are! Back in 2019, spiderSilk was born with a bold idea: build regional, sovereign cybersecurity IP that could stand tall on the global stage. Our mission? To shake up the way organizations protect their ever-changing digital worlds with continuous, intelligent, and autonomous security that doesn t miss a beat. We re a global mix of curious minds, problem-solvers, and passionate builders, all united by one goal: making the internet a safer place for everyone. Around here, we thrive on vision, energy, and a strong sense of ownership. If this feels like your kind of crew, you ll probably fit right in.
https://spidersilk.teamtailor.com/jobs/6561684-threat-intelligence-analyst