مستشار سي تي آي

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مستشار استخبارات التهديدات السيبرانية (CTI Consultant) واحدة من الوظائف الحيوية في مجال الأمن السيبراني، حيث تساهم في تعزيز حماية المؤسسات من التهديدات المتزايدة في الفضاء الرقمي. في ظل تزايد الهجمات السيبرانية وتنوع أساليب المهاجمين، تبرز أهمية هذا الدور في توفير رؤى عميقة حول التهديدات المحتملة وتحليل سلوكيات المهاجمين. يسهم مستشار استخبارات التهديدات في تحديد المخاطر وتقديم تقارير استخباراتية قابلة للتنفيذ، مما يساعد الشركات في اتخاذ قرارات مدروسة لحماية أنظمتها وبياناتها. مع النمو السريع للسوق السعودي في مجال التكنولوجيا والمعلومات، فإن هناك حاجة ملحة لمتخصصين في هذا المجال لتعزيز الأمن السيبراني ودعم استراتيجيات الحماية.

المهام والمسؤوليات الرئيسية بالتفصيل

• إجراء عمليات استخبارات التهديدات السيبرانية: يقوم المستشار بتنفيذ عمليات استخباراتية مستقلة تتعلق بالتهديدات، بما في ذلك تتبع التهديدات وتحليل الحملات وتقديم التقارير الاستخباراتية.

• مراقبة وتحليل المشهد العالمي والإقليمي للتهديدات: يتم تحليل البيئة المحيطة لتحديد التهديدات ذات الصلة بالعملاء والصناعات والعمليات الداخلية للمؤسسة.

• إنتاج تقارير استخباراتية قابلة للتنفيذ: المسؤولية تشمل إعداد تقارير استخباراتية واضحة وموجزة، بما في ذلك ملخصات التهديدات والتقييمات الاستراتيجية.

• تطوير وصيانة سير عمل استخبارات التهديدات: يتولى المستشار مسؤولية إنشاء وصيانة آليات تتبع العمليات ومخازن المعلومات الاستخباراتية.

• تنفيذ أنشطة البحث عن التهديدات المدفوعة بالاستخبارات: يعتمد ذلك على استخدام مؤشرات الاختراق والتحليل السلوكي عبر منصات جمع المعلومات الأمنية.

• تحليل البرمجيات الضارة وبنية المهاجمين: يتضمن ذلك دراسة البرمجيات الضارة لفهم سلوكيات المهاجمين وتحديد مصادر الهجمات.

• تتبع تقنيات المهاجمين الناشئة: يسعى المستشار لتحديد الاتجاهات الجديدة في تقنيات الاختراق والثغرات الأمنية التي قد تؤثر على المؤسسة.

• ربط سلوكيات الخصوم بإطار عمل MITRE ATT&CK: يتعين على المستشار تحديد الفجوات في الكشف أو الرؤية في سياق السلوكيات المعروفة للمهاجمين.

• دعم الحوادث النشطة: يشمل ذلك تقديم معلومات استخباراتية خلال الحوادث الأمنية، بما في ذلك الدعم بعد ساعات العمل.

• المساهمة في نضوج عمليات استخبارات التهديدات: يساعد في تحسين معايير التقارير وممارسات تبادل المعلومات الاستخباراتية.

• التعاون مع الفرق الداخلية والعملاء: لتحويل المعلومات الاستخباراتية إلى إجراءات دفاعية قابلة للقياس وتحسينات تشغيلية.

المتطلبات والمؤهلات المطلوبة

• درجة بكاليوس أو ماجستير في علوم الحاسوب أو نظم المعلومات أو الهندسة أو مجال ذي صلة.

• خبرة عملية لا تقل عن 3 سنوات في مجال استخبارات التهديدات السيبرانية أو البحث عن التهديدات أو عمليات الأمن.

• خبرة في استخدام منصات الاستخبارات، وإدارة مؤشرات الاختراق، وسير عمل تحليل التهديدات.

• القدرة على استخدام لغات البرمجة مثل Python وBash لأغراض البرمجة أو الأتمتة.

• مهارات كتابة وتواصل شفهية ممتازة باللغة الإنجليزية.

• مهارات كتابة وتواصل شفهية ممتازة باللغة العربية.

• خبرة في استخدام نظام Git للتحكم في الإصدارات، والتعاون، وصيانة المحتوى الاستخباراتي.

المهارات التقنية المطلوبة

• فهم قوي لمنهجيات استخبارات التهديدات السيبرانية ودورة حياة الاستخبارات وممارسات التحليل العملياتي.

• معرفة جيدة بإطار عمل MITRE ATT&CK وتحليل تقنيات وسلوكيات المهاجمين.

• القدرة على تحليل سلوكيات المهاجمين والبنية التحتية والاتجاهات المتعلقة بالبرمجيات الضارة.

• القدرة على ربط نتائج استخبارات التهديدات مع التحقيقات وجهود هندسة الكشف.

• مهارات بحث وتحليل قوية مع القدرة على التحقق من المعلومات وتعزيزها.

المهارات الشخصية والقيادية

• القدرة على العمل بشكل مستقل خلال التحقيقات الحساسة للوقت وأوقات الضغط.

• مهارات تواصل فعالة مع العملاء وإدارة العلاقات مع أصحاب المصلحة.

• القدرة على تقديم المعلومات حول المخاطر بشكل واضح ومهني.

• مهارات التفكير النقدي والقدرة على اتخاذ قرارات مدروسة في مواقف معقدة.

• القدرة على العمل ضمن فريق وتنسيق الجهود مع الزملاء لتحقيق أهداف مشتركة.

بيئة العمل وثقافة الشركة

تُعد شركة سايڤر (Cipher) واحدة من الشركات الرائدة في مجال الأمن السيبراني في المملكة العربية السعودية، حيث تتميز ببيئة عمل تشجع على الابتكار والتعاون. تتمتع الشركة بثقافة مؤسسية مرنة تدعم تطوير المهارات وتنمية القدرات الفردية، مما يتيح للموظفين الفرصة للتعلم والنمو في مجال سريع التغير. تسعى الشركة إلى خلق بيئة عمل متكاملة تعزز من روح الفريق وتعتمد على القيم الأساسية المتمثلة في النزاهة والاحترافية والالتزام بالجودة.

فرص التطور والنمو المهني

تقدم شركة سايڤر فرصاً واسعة للتطور المهني، حيث يتم تشجيع الموظفين على استكشاف المهارات الجديدة والتخصصات الناشئة في مجالات الأمن السيبراني. من خلال برامج التدريب والدورات التعليمية المستمرة، يمكن للمستشارين تعزيز مهاراتهم واكتساب معرفة عميقة حول أحدث الاتجاهات والتقنيات في الصناعة. كما تتيح الشركة للموظفين فرصاً للمشاركة في مشاريع مثيرة وتحديات جديدة تعزز من خبراتهم وتفتح آفاقاً جديدة في مسيرتهم المهنية.