محلل أول - أمن المعلومات

إجراء وقيادة أنشطة الاستجابة للحوادث (الفرز، وتحليل السبب الجذري، والتصعيد، والإخطارات، والاتصالات، وما إلى ذلك) الناتجة عن الحوادث الأمنية المتوافقة مع عمليات الاستجابة للحوادث.
إدارة المهام التشغيلية الأمنية اليومية، بما في ذلك على سبيل المثال لا الحصر، مراجعة التنبيهات الأمنية التي تم تصعيدها في بيئة شلهوب.
التعرف على أحداث التسلل والتسويات ومراجعتها من خلال التحليل المتعمق لبيانات الأحداث ذات الصلة.
مسؤول عن توثيق الملاحظات التي تم تحديدها طوال دورة حياة الحادث وتصعيدها عند الاقتضاء للتقدم في أي عوائق.
تطوير ومراجعة دليل التشغيل / أدلة التشغيل للاستجابة للحوادث الأمنية بما يتماشى مع مشهد التهديدات الناشئة.
توفير دعم الاستجابة للحوادث للمؤسسة بما في ذلك في الأوقات التي قد يكون فيها ذلك خارج ساعات العمل.
توفير الإشراف الفني على القدرات المتقدمة أثناء الحوادث وتغييرات التكوين.
قم بإجراء تحليل ديناميكي وثابت للبرامج الضارة على عينات من الحوادث التي تم الإبلاغ عنها عند الاقتضاء.
فهم وتوضيح التهديدات والحوادث الناشئة لمختلف الجماهير، بما في ذلك التقنية وإدارة العمليات والإدارة العليا والمديرين التنفيذيين.
تقديم وثائق دقيقة وموجزة ومفصلة بما فيه الكفاية للعمل المنجز.
الالتزام بعمليات وإجراءات التصعيد وإدارة الحوادث.