威胁情报与分析

10 professional roles

供应链威胁情报分析师

评估针对供应链、第三方供应商和关键依赖关系的网络与物理威胁。构建供应商风险情报及供应链攻击场景分析。

关键基础设施威胁分析师

分析针对能源、水务、交通及其他关键基础设施行业的网络与物理威胁。获取行业特定威胁评估及ICS/OT威胁情报。

地缘政治威胁情报顾问

评估地缘政治风险及其对组织安全的影响。分析国家行为体威胁、地区不稳定因素及战略威胁格局，为安全规划提供支持。

威胁情报报告编写者

为技术和高管受众撰写专业的威胁情报报告。将原始威胁数据转化为结构化的情报产品，提供清晰的评估和建议。

威胁情报需求管理员

为安全团队定义和管理优先情报需求。为成熟的CTI项目构建结构化的PIR框架、收集计划和情报项目治理。

威胁行为者画像分析师

构建APT组织、网络犯罪组织及国家级行为者的详细档案。分析其动机、战术技术与程序（TTPs）、攻击目标历史及基础设施，用于威胁建模。

开源情报分析师

应用OSINT方法论进行安全威胁研究与调查。构建开源收集计划，分析公开可用信息，并生成基于OSINT的威胁评估。

恶意软件情报分析师

分析恶意软件家族、行为及攻击活动背景，用于威胁情报。提供恶意软件能力评估、谱系分析及以检测为重点的情报报告。

暗网威胁监控分析师

分析暗网情报，识别组织面临的威胁暴露。评估数据泄露风险、犯罪论坛活动及与您所在行业相关的地下市场威胁。

网络威胁情报分析师

分析网络威胁行为者的TTP、IOC和攻击活动。为安全团队提供结构化的威胁情报报告、行为者画像以及符合MITRE ATT&CK框架的分析。