محلل مراقبة الحوادث

اكتشاف الحوادث وتصنيفها والإبلاغ عنها إما للتصعيد إلى فريق الفرز أو إغلاق الحدث للتأكد من السبب الجذري للحادث
تحديد المخاطر الأمنية والإبلاغ عن التصعيدات طوال الحوادث وفقًا لعمليات مركز العمليات الأمنية (SOC).
تواصل مباشرة مع مالكي أصول البيانات وأصحاب خطط استجابة الأعمال أثناء الحوادث شديدة الخطورة للحفاظ على نزاهة التحقيق
قم بإجراء تحليل لملفات السجل للتحقيق في الأحداث لتحديد السبب الجذري للحادث
يوصى بضبط عوامل تصفية معلومات الأمان وإدارة الأحداث (SIEM) وقواعد الارتباط لتحسين المراقبة والكشف بشكل مستمر
إنشاء لوحات معلومات مراقبة لضمان الوعي بالأمن في الوقت الحقيقي
إنشاء التقارير المطلوبة لمتطلبات التدقيق والامتثال وتقارير حوكمة SOC المطلوبة
المشاركة في تقييم الحلول الأمنية والتوصية بها لضمان تلبية متطلبات التسجيل والمراقبة في أي نظام لتحقيق أهداف SOC الأساسية
مراقبة جميع نبضات مصادر السجل والإبلاغ/التحقيق في المشكلات لضمان الحفاظ على سجلات سليمة لتجنب أي فشل في جمع البيانات والتأثير على وظيفة مراقبة SOC الأساسية
اتبع جميع سياسات القسم والعمليات وإجراءات التشغيل القياسية والتعليمات ذات الصلة بحيث يتم تنفيذ العمل بطريقة خاضعة للرقابة ومتسقة
متابعة العمليات اليومية المتعلقة بالوظائف الخاصة بالقسم لضمان استمرارية العمل