MehnaTi

محلل عمليات الأمن

يقوم محلل عمليات الأمن بإجراء التحليل في الوقت الفعلي والتوجيه لبيانات سجل الأمن من مختلف أجهزة ونظم الأمان، ويحتفظ/ تحتفظ بمصادر البيانات التي تغذي نظام مراقبة السجل، ويطور قواعد الكشف والتنبيه ويحافظ عليها، ويستجيب لتقارير حوادث المستخدم، ويقيّم نوع وشدة الأحداث الأمنية. يوثق الحوادث، ويضع التقارير، ويحدد القضايا والمخاطر الأمنية المتكررة؛ لتطوير خطط للتخفيف منها، والتوصية بتحسين العمليات، كما يفسر ويطبق السياسات والإجراءات الأمنية، ويُطلب منه أن يكون على أهبة الاستعداد مع توفره تحت الطلب في المناوبات المختلفة، بما في ذلك الليالي وعطلات نهاية الأسبوع والإجازات. وهو على دراية بمعايير وبروتوكولات الأمن السيبراني وإطارات عمل الأمن السيبراني، ويعمل وفقًا لقانون الأمن السيبراني لعام 2018، ولديه معرفة باستخدام العديد من أدوات وتقنيات مراقبة واختبار الأمن السيبراني. ويتميز محلل العمليات الأمنية بأنه مجتهد، ويتخذ نهجا تحليليًا لإجراء التحليلات في الوقت الفعلي، وهو ماهر في تجميع التوجهات والأفكار، وواثق من طرح خطط وحلول إبداعية للتخفيف من الحوادث الأمنية.

المهارات والكفاءات

المهارات والكفاءات الفنية

Audit and Compliance
مستوى الإتقان
"Conduct audits, analyze results and implement changes to address identified gaps"
3
استمرارية الأعمال.
مستوى الإتقان
تنفيذ إجراءات وتمارين استمرارية الأعمال والطوارئ.
4
إدارة الحوادث السيبرانية وخرق البيانات.
مستوى الإتقان
تصحيح الأخطاء، وتصعيد التنبيهات لأصحاب المصلحة المعنيين، وتحليل الأسباب الجذرية للحوادث وآثارها.
3
إدارة المخاطر السيبرانية.
مستوى الإتقان
تطوير تقنيات تقييم المخاطر السيبرانية ونشر التدابير المعتمدة لمعالجة المخاطر والتهديدات ومواطن الضعف المحددة في مجال الأمن السيبراني.
4
إدارة التعافي من الكوارث
مستوى الإتقان
تحديد وتنفيذ حلول التعافي لدعم استراتيجيات التعافي من الكوارث.
4

المهارات والكفاءات العامة

التواصل
مستوى الإتقان
صياغة الأفكار ومناقشتها، وإقناع الآخرين بتحقيق نتائج مشتركة.
متوسط
التفكير الإبداعي
مستوى الإتقان
ربط أو دمج الأفكار أو المعلومات من مجالات أو تطبيقات غير ذات صلة؛ لتوليد أفكار متعددة تؤدي إلى نتيجة محددة.
متوسط
حل المشكلات
مستوى الإتقان
تحديد المشكلات الأقل قابلية للإدراك، واستخدام أدوات وتقنيات حل المشكلات لحلها.
متوسط
فهم المغزى
مستوى الإتقان
تفسير البيانات للكشف عن الأنماط والاتجاهات بين مصادر البيانات المختلفة.
متوسط
العمل الجماعي
مستوى الإتقان
تسهيل أنشطة فريق العمل، وتقديم المساعدة والدعم اللازمين لأعضاء الفريق، وتعزيز الملكية والالتزام بأهداف العمل بين أعضائه؛ لتحسين أداء الفريق.
متوسط

وظائف العمل الحرجة والمهام الرئيسية

مراقبة أنظمة الأمن السيبراني

- إجراء عمليات تدقيق ومراجعة وتقييمات للمراقبة الأمنية واختبارات للعمليات الأمنية استنادًا إلى الجداول الزمنية والبروتوكولات المقررة.
- إجراء التحليل في الوقت الفعلي والتوجيه لبيانات سجل الأمان من أنظمة الأمن السيبراني.
- تحليل بيانات الفعاليات الأمنية؛ لتحديد الأنشطة المشبوهة والضارة.
- تقديم مدخلات لتحسين قواعد وتنبيهات مراقبة الأمن.
- توثيق العمليات المتعلقة بمراقبة الأمن السيبراني.



الحفاظ على عمليات الأمن السيبراني

• مراجعة الاستراتيجيات والسياسات والأهداف التشغيلية عبر الأفرقة والمشاريع.
• وضع استراتيجيات؛ لتخطيط الموارد واستخدامها.
• مراجعة استخدام الموارد.
• الإشراف على وضع خرائط تعلم للأفرقة والمهام.
• وضع مؤشرات أداء؛ لقياس فعالية برامج التعلم والتطوير مقارنة بأفضل الممارسات.
• تنفيذ مبادرات التخطيط لتعاقب الموظفين في المناصب الإدارية الرئيسية.

إدارة الاستجابة لحوادث الأمن السيبراني

- مراجعة تقارير الحوادث الأمنية.
- تحليل نوع وشدة حوادث الأمن السيبراني.
- المساعدة في وضع إجراءات التعامل مع حوادث الأمن السيبراني المكتشفة.
- تقديم تحديثات الحالة خلال دورة حياة حادث الأمن السيبراني.
- إعداد التقرير النهائي للحادث الذي يوضح بالتفصيل أحداث حادث الأمن السيبراني.
- دعم صيانة وتحديث استعادة الأعمال وخطط وإجراءات الطوارئ.

مزيد من المعلومات

المهن ذات الصلة

احصل لنفسك على مهارة جديدة

في هذا المسار

قريباً...