主要职责
威胁监控与分析:持续监控全球和地区的威胁态势,包括针对沙特阿拉伯和海湾合作委员会的攻击活动。
情报收集:从开源、商业和专有数据源收集并整理威胁数据;进行开放源情报(OSINT)调查。
报告与简报:为内部利益相关者和客户制作详细的威胁情报报告、建议和高管简报。
威胁建模:定义情报需求,应用结构化分析技术评估对手的战术、技术和程序(TTPs)。
协作:与安全运营中心(SOC)和事件响应团队合作,将情报转化为检测规则、威胁狩猎和响应手册。
合规对齐:确保网络威胁情报(CTI)流程与沙特阿拉伯中央银行网络安全框架和国家网络安全局(NCA ECC)控制标准对齐。
所需技能与资格
计算机科学、网络安全或相关领域的学士学位。
2-4年网络威胁情报或相关领域(SOC、数字取证与事件响应、威胁狩猎)的工作经验。
对中东地区的威胁行为者团体、恶意软件家族和攻击活动有深入了解。
具备使用CTI工具和平台(例如,MISP、ThreatConnect、Recorded Future)的实践经验。
熟悉MITRE ATT&CK框架和结构化分析技术。
优秀的分析、沟通和报告撰写能力。
拥有GIAC GCTI、CompTIA CySA+或同等认证者优先。 
