عضو فريق إدارة التهديدات

المشاركة ودعم مركز العمليات الأمنية مثل L1/2/3 وحسب الواجبات المطلوبة
مراقبة الجرائم والأحداث الأمنية في الوقت الفعلي، بالإضافة إلى إجراء التحليل والتحقيق الأولي.
اتباع البروتوكولات وإرشادات الاستجابة التشغيلية للتهديدات السيبرانية.
أداء ارتباط الأحداث لتحديد فعالية وتأثير الهجمات وتتبع جهود العلاج حتى اكتمالها.
- تسهيل التدريبات والتقييمات الجماعية المختلفة ومتابعة الإجراءات التصحيحية
ضمان تحليل تنبيهات التهديدات بشكل صحيح والاستجابة لها وفقًا لذلك في الوقت المناسب.
إعداد تقارير التحقيق للجمهور الفني وغير الفني.
المشاركة في جهود العمل السريع أو الاستجابات الأخرى لحالات الطوارئ حسب الحاجة
- إجراء تمارين مطاردة التهديد.
إدارة دورة حياة الثغرات الأمنية الشاملة، بما في ذلك تشغيل أدوات فحص الثغرات الأمنية ومتابعة إغلاق الإجراءات التصحيحية
إجراء تمارين اختبار الاختراق ومتابعة إغلاق الإجراءات التصحيحية
إجراء هندسة SIEM وضمان إجراء المراقبة الكافية للأنظمة الحيوية
إجراء تقييمات فنية قائمة على المخاطر بشأن نقاط الضعف التقنية
القيادة أو المساعدة في عملية الاستجابة للحوادث، بما في ذلك إجراءات الاحتواء والاستئصال والتعافي. التعاون مع فرق متعددة الوظائف للتخفيف من تأثير الحوادث الأمنية وتنفيذ التدابير اللازمة لمنع وقوع حوادث مماثلة في المستقبل.
ابق على اطلاع بأحدث تهديدات الأمن السيبراني ونقاط الضعف وتقنيات الهجوم. إجراء تحليل استخباراتي للتهديدات لفهم المخاطر المحتملة وتكييف التدابير الأمنية وفقًا لذلك