أخصائي أول استجابة للحوادث السيبراني

  • Anywhere

Job Description

:المؤهلات المطلوبة

بكالوريوس الأمن السيبراني، هندسة الحاسب الآلي، هندسة البرمجيات علوم الحاسب الآلي أو ما يعادل ذلك يفضل الحاصلين على شهادة احترافية في مجال العمل أو الأمن السيبراني

المهام والمسؤوليات:

  1. ربط بيانات الحوادث لتحديد الثغرات
  2. فك تشفير البيانات المضبوطة باستخدام وسائل تقنية.
  3. تحليل السجلات من مصادر متعددة لتحديد التهديدات المحتملة لأمن الشبكة.
  4. تحليل أولويات الحوادث لتحديد الثغرة ونطاقها وأولويتها وتأثيرها المحتمل، ومن ثم تقديم توصيات من شأنها توفير العلاج السريع.
  5. .تحليل توجهات الدفاع السيبراني، وتقديم تقارير بشأنها.
  6. .تحليل الملفات لتحديد سماتها المميزة.
  7. إجراء جمع أولي للصور الجنائية بموجب معايير البحث الجنائي ذات العلاقة، وفحصها لتحديد أنسب إجراءات المعالجة.
  8. إجراء تحليل جنائي رقمي حي.
  9. تحليل الخط الزمني للأحداث.
  10. أداء مهام الاستجابة للأحداث دعما لفرق الاستجابة للأحداث، شاملا . حالات التسلل، والتتبع، وتحليل التهديدات ومعالجة الأنظمة.
  11. جمع الأدلة الجنائية، وربط
  12. تحليل تنبيهات الشبكة التي يتم الحصول عليها من مصادر مختلفة لتحديد الأسباب المحتملة لأي أحداث يتم اكتشافها.
  13. تتبع الحوادث السيبرانية وتوثيقها منذ اكتشافها إلى حلها النهائي.
  14. تسخير أدوات مراقبة الشبكات لرصد وتحليل حركة البيانات الشبكية ذات العلاقة بالعمليات الضارة
  15. جمع آثار التسلل، واستخدام البيانات المكتشفة للحد من حوادث الأمن السيبراني المحتملة داخل المنظمة.
  16. تحرير ونشر المراجعات للتعلم ولنشر الدروس المستفادة من أحداث الأمن السيبراني.
  17. مراقبة مصادر البيانات الخارجية للمحافظة على فهم محدث لحالة تهديدات الأمن السيبراني وتحديد القضايا الأمنية التي قد تؤثر على المنظمة
  18. تنسيق وظائف الاستجابة للحوادث.
  19. تحليل ملفات السجل والأدلة والمعلومات الأخرى لتحديد أفضل المنهجيات لمعرفة هوية المتسلل للشبكة.
  20. تأكيد ما هو معلوم عن عملية التسلل والسعي لاكتشاف معلومات جديدة.
  21. إجراء تحليل ديناميكي لتحميل “صورة” نسخة طبق الأصل من البيانات) لمحرك الأقراص – سواء مع أو بدون وجود محرك الأقراص الأصلي – لرؤية التسلل كما قد يراه المستخدم في بيئة أصلية.
  22. إجراء تحليل للوسائط غير القابلة للتغيير.
  23. إجراء تحليل للبرمجيات الضارة على الرتبة الأولى والثانية والثالثة.
  24. ضمان سلامة البيانات عند إعداد الوسائط الرقمية للنسخ.
  25. استخلاص البيانات من الأجهزة.
  26. استخدام معدات وأساليب مخصصة للقيام بمهام التحقيق الجنائي الرقمي بما يتماشى مع السياسات.

 

Skills

الخبرة:

3 سنوات

share :