عراب ال IT 
امتحانات دوليه
(312-85 – CTIA)
Certified Threat Intelligence Analystعن الشهادة
هي شهادة من EC-Council تُعد من أهم الشهادات المتخصصة في Threat Intelligence، وتركّز على تطوير مهارات جمع وتحليل وتفسير التهديدات وربطها بأنشطة الخصوم داخل المؤسسات. تُثبت الشهادة القدرة على فهم دورة الاستخبارات التهديدية كاملة، جمع بيانات التهديد من مصادر متعددة (OSINT وDark Web وThreat Feeds)، تحليل مؤشرات الاختراق (IoCs) وتكتيكات وتقنيات الخصوم (TTPs)، تقييم مستوى المخاطر على المؤسسة، وكتابة تقارير استخباراتية قابلة للتنفيذ، مع دعم فرق الأمن مثل SOC وDFIR وإدارة الثغرات، و تؤهّلك لتصبح Threat Intelligence Analyst قادرًا على توقّع الهجمات قبل حدوثها.
المنهج الرئيسي
ينقسم المنهج إلى سته أجزاء رئيسية
- إعداد تقارير استخبارات التهديدات ودعم اتخاذ القرار
-
- إعداد تقارير استخبارات التهديدات
- التقارير الاستراتيجية والتنفيذية
- توصيل المخاطر لأصحاب القرار
- التحسين المستمر والمقاييس
- أسس ومفاهيم استخبارات التهديدات
-
- مفهوم استخبارات التهديدات السيبرانية
- أنواع استخبارات التهديدات (استراتيجية / تكتيكية / تشغيلية)
- دورة حياة استخبارات التهديدات
- دور محلل استخبارات التهديدات
- مشهد التهديدات وتحليل الخصوم
-
- أنواع التهديدات السيبرانية
- تحليل سلوك المهاجمين
- التكتيكات والتقنيات والإجراءات
- استخدام إطار عمل MITRE ATT&CK
- عمليات استخبارات التهديدات وحالات الاستخدام
-
- دمج استخبارات التهديدات مع مركز العمليات الأمنية والاستجابة للحوادث
- دعم صيد التهديدات
- حالات استخدام استخبارات التهديدات
- استراتيجيات الدفاع الاستباقي
- مصادر استخبارات التهديدات وجمع البيانات
-
- مصادر استخبارات التهديدات
- استخبارات المصادر المفتوحة
- المغذيات التجارية والمجتمعية
- جمع البيانات والتحقق من صحتها
- تحليل استخبارات التهديدات والربط
-
- تحليل البيانات الاستخباراتية
- الربط وإضفاء السياق
- ربط مؤشرات الاختراق بالحملات والهجمات
- تحديد الأولويات وتقييم المخاطر
تفاصيل الاختبار :
- كود الاختبار: 312-85 – CTIA
- مدة الاختبار: 120 دقيقة
- عدد الأسئلة: 50 سؤال
- نوع الأسئلة: اختيار من متعدد + أسئلة تطبيقية + سيناريوهات تحليل تهديدات
- اللغة: إنجليزي
- درجة النجاح: 70%
- سعر الاختبار: (450 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
- صلاحية الشهادة : 3 سنوات
هل لازم شهادات قبلها ؟
لا إطلاقًا.
لكن يُفضَّل جدًا امتلاك معرفة أساسية بأساسيات الأمن السيبراني، ومجالات المراقبة داخل SOC، والاستجابة للحوادث، مع العلم أن وجود شهادات مثل +CSA أو CCT أو +Security يُعد عاملًا مساعدًا قويًا لكنه ليس شرطًا.
ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟
ليس إلزامي،
لكن في حال الاحتياج إلى مسار قوي في استخبارات التهديدات السيبرانية خصوصًا في جمع المعلومات عن التهديدات، تحليل الأنماط، وتقديم توصيات أمنية استباقية فشهادة Certified Threat Intelligence Analyst (CTIA) هي الحل الأقوى.
ما هي أهم استخدامات شهادة Certified Threat Intelligence Analyst (CTIA) ؟
- Advanced Threat Intelligence (Strategic / Operational / Tactical) للتعمق في بناء استخبارات تهديدات متقدمة وربطها بقرارات الأمن.
- Threat Hunting (eCTHP / Advanced Hunting) لتحويل الاستخبارات إلى عمليات صيد تهديدات استباقية.
- Incident Response & DFIR لربط CTI بالاستجابة للحوادث والتحقيق الجنائي الرقمي.
- Detection Engineering (SIEM / SOAR / Use Cases) لبناء حالات كشف تعتمد على استخبارات التهديدات.
- Cyber Threat Intelligence Leadership للانتقال إلى أدوار مثل CTI Lead / Threat Intelligence Manager.
- Cloud & Advanced Persistent Threats (APT) لتحليل التهديدات المتقدمة داخل البيئات السحابية والمؤسسية.
الاحتراف في استخبارات التهديدات السيبرانية :
تمنحك شهادة CTIA القدرة على تحليل التهديدات بشكل عميق، وفهم سلوك الخصوم، وبناء تقارير استخباراتية تدعم SOC وفرق الاستجابة للحوادث. وهي خطوة قوية لأي متخصص Cybersecurity يريد الوصول لمستوى Threat Intelligence / Threat Hunting داخل المؤسسات ، CTIA هي حجر الأساس لأي محلل استخبارات تهديدات محترف.
لمن تُناسب هذه الشهادة ؟
- محلل مركز العمليات الأمنية (المستوى الأول – الثاني) ويسعى لتطوير دوره.
- متخصص الاستجابة للحوادث أو التحقيق الجنائي الرقمي.
- عضو فريق الدفاع الأزرق.
- محلل أمن سيبراني.
- صائد التهديدات.
- حتى عضو الفريق الأحمر الذي يرغب في فهم الخصوم من منظور استخباراتي.