252915 - محلل معلومات التهديدات السيبرانية جمع معلومات عن التهديدات السيبرانية من مصادر مختلفة وتحليلها لتكوين فهم وإدراك عميقين للتهديدات السيبرانية، وخطط مصادر التهديدات، والأساليب والإجراءات المتبعة، لاستنباط وتوثيق مؤشرات من شأنها مساعدة المنظمات في الكشف عن الحوادث السيبرانية والتنبؤ بها، وحماية النُظم والشبكات من التهديدات السيبرانية.
المهام الرئيسية:
تحديد المصادر المناسبة لتوفير المعلومات الاستباقية عن التهديدات السيبرانية والثغرات المكتشفة حديثا .
جمع وتحليل المعلومات الاستباقية للتهديدات السيبرانية والثغرات المتكشفة حديثا وتقييم آثارها على المنظمة.
تحديد مؤشرات تساعد في الكشف عن الحوادث السيبرانية والتنبؤ بها بناء على نتائج تحليل المعلومات الاستباقية للتهديدات السيبرانية.
تقديم التحليل والدعم الآني في مجال المعلومات الاستباقية للتهديدات السيبرانية خلال تمارين وحوادث الأمن السيبراني.
مراقبة أنشطة التهديد التي تمت مصادقتها والإبلاغ عنها.
المؤهل التعليمي:
المجال التعليمي:
قواعد البيانات وتصميم الشبكات وإدارتها
تطوير التطبيقات والبرامج وتحليلها
الجدارات السلوكية:
التواصل الفعال مع الأفراد والقيادات
الجدارات الفنية:
معرفة بمختلف مصادر المعلومات الاستباقية وأنواع المنظمات والفرق المشاركة في جمع المعلومات الاستباقية عن التهديدات السيبرانية.
معرفة بمنهجيات وأساليب جمع وتحليل المعلومات الاستباقية للتهديدات السيبرانية لإفادة العمليات التشغيلية للأمن السيبراني في المنظمة.
معرفة بنماذج مؤشرات الاختراق ونماذج التهديد ومهارة استخدامها.
معرفة بالمجموعات ومصادر التهديدات المتقدمة المتواصلة، التي تشكل مصادر للتهديدات السيبرانية والأساليب التي تستخدمها والمهارة في اكتشافها.
مهارة تقييم المعلومات للتأكد من موثوقيتها ومصداقيتها وملاءمتها.
