مهندس العمليات الرئيسي

إدارة الحوادث والتحديات الحرجة والعمل كنقطة اتصال محورية للحوادث الكبرى. التنسيق مع الإدارات الأخرى أثناء الحوادث الحرجة ودفع المراجعات بعد الحادث وصياغة استراتيجيات وقائية.

اكتشاف وتحديد وإعادة نشر الهجمات الإلكترونية المحتملة والاختراقات والأنشطة الشاذة وإساءة الاستخدام.

تقييم أنشطة فرز الحوادث لضمان حل الحوادث الأمثل بما في ذلك ملكية الحوادث المتصاعدة.

تحليل حركة مرور الشبكة وبيانات النظام للكشف عن التهديدات المحتملة للموارد وتقديم توصيات للإصلاح. إجراء تحليل يشمل تحديد النطاق والإلحاح والتأثير المحتمل.

إجراء ربط الحوادث والأحداث الأمنية لبناء قدرات الكشف عن التهديدات والوقاية منها وحركة مرور الشبكة الأساسية ونشاط المضيف عبر المؤسسة.

إدارة وتوثيق الحادث طوال دورته، بما في ذلك تتبع وتوثيق الحوادث من الاكتشاف الأولي وحتى الحل النهائي وتحديث قواعد المعرفة والضوابط الوقائية وإجراءات التشغيل القياسية.

تنفيذ تحليل اتجاه الحادث والإبلاغ عنه وتقييم التأثير على البيانات والبنية الأساسية نتيجة للحوادث الإلكترونية.
قيادة عمليات الأمن والاستجابة للملاحظات الواردة من أقسام تكنولوجيا المعلومات الداخلية والأعمال ومراجعة الأداء التشغيلي وفقًا للمقاييس والأهداف المحددة.
التعاون مع محللي الاستخبارات لربط بيانات تقييم التهديدات والتوصية بأساليب لتعزيز القدرات الدفاعية.
التنسيق مع فريق هندسة المحتوى لتحديد وتنفيذ برامج الأتمتة وتحسين الخدمة لإدارة عمليات الأمن بكفاءة.