MehnaTi

مدير تحليل التهديدات

يخطط مدير تحليل التهديدات لاستراتيجيات استباق التهديدات المحتملة في الأنظمة المتعلقة بالأنظمة الإلكترونية الخاصة بالمؤسسة. ويكون أو تكون مسؤول/ـة عن تحديد أصول تكنولوجيا المعلومات المعرضة للتهديدات والهجمات الإلكترونية. ويراقب بشكل استباقي الشبكة المفتوحة، ويحدد التهديدات المحتملة والمجموعات أو الأفراد القادرين على محاولة الهجمات الإلكترونية. ويدير اختبارات، ويحلل مجالات مختلفة من أصول تكنولوجيا المعلومات؛ للتأكد من أنها في مأمن من الهجمات الإلكترونية. وهو على دراية بمعايير الأمن السيبراني والبروتوكولات والأطر، ولديه معرفة باستخدام العديد من أدوات وتقنيات تحليل الأمن السيبراني؛ لرصد وتحديد الحوادث المحتملة. كما أنه يقظ وفطن عند الاضطلاع بأنشطة الرصد، وهو قادر على تحليل وتحديد المشكلات المحتملة المتعلقة بالأمن، والتي قد يكون لها أثر حاسم على النظم الأمنية والتشغيلية. فضلًا عن أنه يتواصل بوضوح في تفاعلاته مع الآخرين، وينسق بشكل فعال مع فريقه لأداء العمليات الأمنية.

المهارات والكفاءات

المهارات والكفاءات الفنية

Audit and Compliance
مستوى الإتقان
"Develop and enhance compliance processes based on an evaluation of gaps in business and IT operations"
4
الميزانية
مستوى الإتقان
تطوير الخطط المالية طويلة الأمد ومتطلبات الميزانية.
5
إدراة أداء الأعمال.
مستوى الإتقان
إدارة أنظمة أداء المنظمة عبر الأقسام.
4
تشكيل أنظمة أداء تنظيمية ومؤشرات أداء رئيسية تتماشى مع رؤية المنظمة وأهدافها وقيمها.
5
إدارة الحوادث السيبرانية وخرق البيانات.
مستوى الإتقان
صياغة استراتيجيات للاستجابة للحوادث وفرق تباشر في معالجة الحوادث السيبرانية والبيانات واسعة النطاق وغير المتوقعة.
5
إدارة المخاطر السيبرانية.
مستوى الإتقان
دراسة تقنيات تقييم المخاطر الإلكترونية وإدخال تحسينات مباشرة عليها، ووضع استراتيجيات لمعالجة ثغرات الأمن السيبراني.
5

المهارات والكفاءات العامة

التعاون الافتراضي
مستوى الإتقان
استخدام أدوات تعاونية تفاعلية؛ من أجل تعزيز التماسك والالتزام بين أعضاء الفريق الافتراضي لتحقيق الأهداف. مواكبة التطورات في الأدوات والتطبيقات التعاونية المبتكرة عبر الإنترنت؛ لتعزيز كفاءة الفرد في المشاركة في التعاون الافتراضي.
متوسط
التفكير متعدد المناهج
مستوى الإتقان
تجميع المعارف والرؤى عبر الحدود متعددة المناهج؛ للمساعدة في القرارات الاستراتيجية وتعزيز التعاون داخل المنظمة وخارجها.
متقدم
حل المشكلات
مستوى الإتقان
توقع المشكلات المحتملة خارج النطاق الحالي، وتطبيق أدوات وتقنيات حل المشكلات ذات الرتبة الأعلى؛ لتحويل المشكلات إلى فرص.
متقدم
المهارات القيادية
مستوى الإتقان
القيادة بالقدوة على المستوى التنظيمي. إلهام وتحفيز وتوجيه الآخرين لتبني وجهة نظر أو إجراء تغييرات أو اتخاذ إجراءات. غرس ثقافة تعليمية مفتوحة وتشاركية وتعاونية للمنظمة.
متقدم
الذهنية العالمية
مستوى الإتقان
بناء قدرات المنظمة لتنافس في بيئة عالمية. إدارة التوتر بين متطلبات الشركة والاختلافات العالمية والثقافية.
متقدم

وظائف العمل الحرجة والمهام الرئيسية

تقييم الأصول التنظيمية للتهديدات الإلكترونية المحتملة

• وضع وتنفيذ استراتيجيات لتحديد الأصول المعرضة للتهديدات والهجمات الإلكترونية.
• تفكيك معمارية التطبيق للكشف عن التهديدات ومواطن الضعف المحتملة في تصميم أو تنفيذ أو نشر أو تشكيل التطبيق والنظم.
• إجراء تحليل متعمق للتهديدات القائمة، وتحديد الثغرات القائمة في الإعداد الحالي للأمن السيبراني.
• إسداء المشورة بشأن تصميم وتنفيذ السياسات والضوابط الأمنية المتعلقة بالأصول المحددة.
• تقييم وتقديم التغذية الراجعة؛ لتحسين إنتاج المعلومات الاستخباراتية، والإبلاغ الاستخباراتي، ومتطلبات جمع المعلومات، والعمليات.

البحث والرصد الاستباقي للتهديدات والهجمات.

• إجراء فحوصات مستمرة، ومراقبة التهديدات التي قد تتواجد في الشبكة المظلمة والتطبيقات الخارجية القائمة على الشبكة.
• إجراء بحوث بشأن التهديدات الجديدة والقائمة التي قد تؤثر على نظم تكنولوجيا المعلومات القائمة.
• تحديد الجماعات أو الأفراد المهاجمين المحتملين واتخاذ تدابير وقائية.
• التوصية بوضع نهج أو حلول للمشاكل والحالات التي لا يوجد معلومات مكتملة عنها، أو التي لا تتواجد سابقة لها.
• مراقبة والإبلاغ عن التغييرات في تنظيمات التهديد والأنشطة والتكتيكات والقدرات والأهداف المتعلقة بمجموعات مشاكل التحذير الخاصة بالعمليات السيبرانية.

تصنيف التهديدات ومحاكاة الهجمات على الأنظمة والتطبيقات.

• تحديد التهديدات المحتملة التي قد تؤثر على التطبيقات والنظم باستخدام المعرفة بالتطبيق ومواطن الضعف في النظام.
• إجراء هجمات تجريبية ومحاكاة على النظم؛ لتحديد احتمالات التهديدات ومدى الضرر الذي يمكن أن تسببه.
• تحديد الأولويات ومعدل التهديدات المحددة بناءً على شدتها.
• تقديم إشعار في الوقت المناسب بالنوايا أو الأنشطة الوشيكة أو العدائية التي قد تؤثر على أهداف المنظمة أو مواردها أو قدراتها.
• استخدام قاعدة البيانات الحالية الخاصة بالتهديدات وتاريخ الهجمات؛ لاستباق وتصنيف التهديدات الجديدة المحتملة.

تنفيذ وتوثيق استراتيجيات وبروتوكولات التخفيف من حدة التهديدات

• توثيق التهديدات الجديدة على أساس مجموعة أساسية من السمات؛ لتطوير بروتوكولات التخفيف من حدة التهديدات.
• تقديم إرشادات بشأن استراتيجيات التخفيف من حدة التهديدات، والتهديدات المحتملة، والهجمات الإلكترونية؛ لضمان تحديث معايير الأمن السيبراني الحالية وإعدادها.
• تحليل الاستخبارات، ودعم التدريبات المحددة، وأنشطة التخطيط، والعمليات الحساسة للوقت.
• توفير التقييم والتغذية الراجعة؛ لتحسين إنتاج المعلومات الاستخبارية، والإبلاغ، ومتطلبات الجمع، والعمليات.

إدارة الأفراد والمنظمة

 • إدارة نفقات الميزانية وتخصيصها عبر الأفرقة والمشاريع.
• رصد وتتبع إنجاز الفريق ومؤشرات الأداء الرئيسية.
• اقتراح خطط تشغيلية جديدة، بما في ذلك الميزانيات المستهدفة، ومخصصات العمل، والخطط المتعلقة بالموظفين.
• اكتساب وتخصيص وتحسين منفعة وحصص الموارد. 
• وضع خرائط تعلم؛ لدعم التطوير المهني للفريق.
• إدارة عملية الأداء والتطوير، بما في ذلك توفير فرص التدريب والتطوير لزيادة إمكانيات كل فرد إلى أقصى حد.

مزيد من المعلومات

المهن ذات الصلة

احصل لنفسك على مهارة جديدة

في هذا المسار

قريباً...