محلل استخبارات التهديدات
cyberani solutions
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الخبرة
2 - 5 سنوات
موقع العمل
الرياض، المملكة العربية السعودية
التعليم
بكالوريوس في العلوم(أجهزة الكمبيوتر)
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
نحن نبحث عن محلل استخبارات التهديدات للانضمام إلى فريق البحث واستخبارات التهديدات في خدمات الأمن المدارة لدينا. هذه وظيفة للمبتدئين مثالية لخريج حديث شغوف بالأمن السيبراني ويتطلع لتطوير خبرته في استخبارات التهديدات. سيساعد المرشح الناجح الفرق الداخلية من خلال جمع وتحليل وتوزيع استخبارات التهديدات القابلة للتنفيذ لتعزيز موقف أمان عملائنا وتحسين قدرات اكتشاف الحوادث والاستجابة لها.
المسؤوليات الأساسية:جمع استخبارات التهديدات:
جمع بيانات استخبارات التهديدات من مصادر الاستخبارات مفتوحة المصدر (OSINT)، والتغذيات التجارية، ومصادر الويب المظلم، والبيانات الداخلية لتحديد التهديدات الناشئة والاتجاهات.
مراقبة أنشطة فاعلي التهديد، والتقنيات، والتكتيكات، والإجراءات (TTPs) لتقديم تحديثات استخبارات ذات صلة للفرق الداخلية.
التحليل والتعزيز:
تحليل البيانات المجمعة لتحديد الأنماط، ومؤشرات التهديد (IOCs)، والمخاطر المحتملة على العملاء وبنية MSS التحتية.
ربط استخبارات التهديدات مع الأحداث والحوادث الأمنية الداخلية لتقديم رؤى غنية وقابلة للتنفيذ.
إجراء أبحاث حول الثغرات، واستغلالات، والبرمجيات الخبيثة، وحملات الجرائم الإلكترونية لتحسين فهم الفريق لمشهد التهديدات.
تقرير استخبارات التهديدات:
إنشاء تقارير استخبارات تهديدات مفصلة، بما في ذلك IOCs، وملفات تعريف فاعلي التهديد، ومنهجيات الهجوم، للفرق الداخلية والعملاء.
تقديم إحاطات وتنبيهات دورية حول التهديدات الناشئة، والثغرات، والأحداث السيبرانية الهامة.
تلخيص المعلومات التقنية المعقدة إلى منتجات واضحة وموجزة وقابلة للتنفيذ مصممة لمختلف الجماهير.
التعاون مع الفرق الداخلية:
العمل عن كثب مع محللي SOC، وفرق الاستجابة للحوادث، وفرق إدارة الثغرات لضمان توافق استخبارات التهديدات مع الاحتياجات التشغيلية.
المساعدة في بناء وصيانة سير العمل لاستخبارات التهديدات، بما في ذلك تطوير قواعد الكشف وكتيبات الأتمتة.
تقديم توصيات لتحسين الضوابط والدفاعات الأمنية بناءً على نتائج استخبارات التهديدات.
التعلم والتطوير المستمر:
البقاء على اطلاع على أحدث التطورات في الأمن السيبراني، بما في ذلك الأدوات والتقنيات والتهديدات الجديدة.
المشاركة في جلسات التدريب، والشهادات، وورش العمل لتعزيز المعرفة والمهارات.
الملف الشخصي المطلوب للمرشحين
,المتطلبات:
الدورات الدراسية أو المشاريع ذات الصلة في الأمن السيبراني، استخبارات التهديدات، أو تحليل البرمجيات الخبيثة تعتبر ميزة.
فهم أساسي لمفاهيم الشبكات، البروتوكولات، وأساسيات الأمن السيبراني.
التعرف على أطر استخبارات التهديدات مثل MITRE ATT&CK، نموذج الماس، أو سلسلة القتل السيبراني.
معرفة بالأدوات والمنصات مثل منصات استخبارات التهديدات (TIPs)، SIEM، أو أدوات OSINT تعتبر ميزة.
التعرض للغات البرمجة مثل بايثون أو باش يعد ميزة ولكن ليس إلزاميًا.
مهارات تحليلية ونقدية قوية لتقييم وتفسير بيانات التهديدات بفعالية.
مهارات كتابة وتواصل شفهي ممتازة لإنشاء تقارير واضحة وموجزة.
القدرة على العمل بشكل تعاوني في بيئة الفريق والتكيف مع بيئة MSSP السريعة.
المفضل:
شهادات مستوى المبتدئين مثل CompTIA Security+، محلل استخبارات التهديدات المعتمد (CTIA)، أو GIAC Cyber Threat Intelligence (GCTI) تعتبر ميزة.
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل استخبارات التهديدات
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
محلل SOC من المستوى 1 (إماراتي)
Malcrove
- 2 - 4 سنوات
- دبي - الإمارات العربية المتحدة
مهندس أمن إلكتروني
Confidential Company
- 2 - 8 سنوات
- دبي - الإمارات العربية المتحدة
الطبقة الثانية للشبكة الاجتماعية
Paramount Computer Systems FZ LLC
- 5 - 8 سنوات
- دبي - الإمارات العربية المتحدة