نظرة عامة على وظيفة محلل الاستخبارات السيبرانية
في الوقت الذي أصبحت فيه كميات متزايدة من المعلومات والإجراءات المهمة تعتمد على الإنترنت ، هناك شيء واحد في طليعة أذهان الجميع: الحفاظ على كل شيء آمنًا. مع أخذ ذلك في الاعتبار ، فليس من المستغرب أن تطور المسار الوظيفي لتلبية هذه الحاجة.
محللو الاستخبارات الإلكترونية ، المعروفون أيضًا باسم محللي التهديدات الإلكترونية ، هم متخصصون في أمن المعلومات يستخدمون مهاراتهم وخلفياتهم المعرفية في مجالات مثل إدارة الشبكة أو الشبكة هندسة للمساعدة في مواجهة أنشطة مجرمي الإنترنت مثل المتسللين ومطوري البرامج الضارة.
تتضمن وظيفة محلل الاستخبارات الإلكترونية مجموعة من:
- البحث الفني - جمع المعلومات حول الأنشطة الإجرامية المتعلقة بالبرمجيات الخبيثة المستندة إلى الإنترنت والأشخاص الذين يقفون وراءها ؛
- تحليل الذكاء - إجراء تنبؤات حول مجرمي الإنترنت وأنشطتهم المستقبلية بناءً على ما هو معروف عنهم بالفعل ؛
- إنشاء تقارير استخباراتية للتهديدات تنقل نتائج التحليلات إلى الأشخاص الذين يحتاجون إلى معرفتها (على سبيل المثال ، صناع القرار الحكوميون ، والمسؤولون الأمنيون ، وكبار مسؤولي الشركات)
المتطلبات التعليمية
لتصبح محللًا للتهديدات السيبرانية ، على الأقل ، تحتاج عادةً إلى درجة البكالوريوس في علوم الكمبيوتر أو نظم المعلومات أو أي مجال آخر ذي صلة. ومع ذلك ، قد لا يكون هذا مطلوبًا إذا كان لديك بالفعل عدة سنوات من الخبرة في هذا المجال.
الشهادات هي طريقة أخرى جيدة لإثبات أنك تعرف ما تفعله ، خاصةً مع درجة البكالوريوس ذات الصلة. بعض الشهادات التي قد يطلبها أصحاب العمل تشمل:
- (أخصائي أمن نظم المعلومات المعتمد)
- الأمن +
- ISSEP (أخصائي هندسة أمن نظم المعلومات)
- GIAC (شهادة ضمان المعلومات العالمية)
مهارات فنية مهمة
يحتاج محللو التهديدات السيبرانية إلى خبرة قوية في مجالات مثل:
- أمن الشبكة و / أو نظام التشغيل ؛
- أنظمة الكشف عن التسلل / منع اختراق شبكات الكمبيوتر ؛
- جدران الحماية.
- منهجيات وأدوات الهجوم على شبكة تكنولوجيا المعلومات ؛
- تقنيات ومنهجيات العمليات الأمنية والاستجابة للحوادث.
وبسبب هذا ، فإن تحليل الاستخبارات الإلكترونية ليس ملف مبتدأ ، نوع من العمل خارج المدرسة حديثًا. ستحتاج إلى سنوات من الخبرة في وظيفة ذات صلة (على سبيل المثال ، شبكة أو متعلقة بالأمان) قبل متابعة هذا المسار.
مهارات حاسمة أخرى
بالإضافة إلى مهاراتك الفنية المتخصصة في أمن المعلومات ، يجب أن تكون أيضًا قادرًا على إظهار بعض الصفات المهنية المتقاطعة ، بما في ذلك بعض المهارات الشخصية. بالنسبة لمحللي الاستخبارات الإلكترونية ، يجب أن تتضمن نقاط قوتك المهنية ما يلي:
- مهارات بحثية وتحليلية عالية التطور حتى تتمكن من العمل مع البيانات وتحديد الأنماط ذات الأهمية الإحصائية المتعلقة بالتهديدات الإلكترونية ؛
- مهارات تنظيمية قوية
- انتبه للتفاصيل؛
- التفكير المستقبلي ، على سبيل المثال ماذا سأفعل بعد ذلك لو كنت أنا المهاجم؟
- مهارات عرض قوية ، حيث من المحتمل أن يُتوقع منك إحاطة الآخرين بنتائجك وتوصياتك.
- مهارات العمل الجماعي القوية - القدرة على التعاون مع الآخرين الذين يجرون الأبحاث في نفس المجالات أو المجالات المتشابهة أو المختلفة عما تبحث عنه ؛
- مهارات الكتابة / الاتصال ممتازة.
عادة ما تقوم الشركات / المنظمات بتعيين محللي التهديدات السيبرانية
وظائف ذات صلة في الأمن
- محلل امني /مهندس
- مكافحة التجسس المحلل
- اختبار الاختراق
- مهندس الأمن / المسؤول
استنتاج
يمكن أن تكون هذه الوظيفة مرضية للغاية بالنسبة للنوع المناسب من الأشخاص لأنها تعني حماية المعلومات المهمة ضد أولئك الذين يرغبون في تدميرها أو إساءة استخدامها. محللو الاستخبارات الإلكترونية هم أصول قيمة لأي شركة ، وهي مهنة ستبقى قوية طالما استمرت الإنترنت في إدارة العالم