المؤهلات الدنيا:
درجة البكالوريوس أو خبرة عملية مكافئة.
7 سنوات من الخبرة في العمل في بيئة حكومية أو عسكرية، مع استغلال وتطوير CTI للشبكة، المضيف وتحليل السجلات، لتمكين الكشف والاستجابة للتهديدات السيبرانية.
خبرة في الاستفادة من CTI لوصف وتتبع وتطوير معلومات استخباراتية جديدة حول التهديدات المتقدمة المستمرة.
خبرة في إجراء أو دعم الاستجابة للحوادث والتحقيقات ضمن بيئات المؤسسة.
المؤهلات المفضلة:
خبرة في عمليات SOC، صيد التهديدات، هندسة الكشف وتحسين سير عمل SOC.
خبرة في مراقبة أنظمة اكتشاف الشبكات (IDS)، حلول الكشف والاستجابة الطرفية (EDR)، واندماج SIEM والتنسيق الأمني والأتمتة والاستجابة (SOAR)، وإدارة والمساهمة في CTI في منصة استخبارات التهديدات.
فهم مفاهيم الأمن السيبراني الأساسية، ومكونات بنية تكنولوجيا المعلومات المؤسسية الشائعة، وعمليات أنظمة التشغيل وبنى الشبكات.