محلل عمليات أمنية

cyberani solutions

دور محلل عمليات الأمن هو دعم جوانب نظام كشف التسلل لفريق المراقبة وتحليل الثغرات كمحلل مركز عمليات أمن الكمبيوتر (CSOC) من المستوى 1 مع وجود قائمة محددة مسبقًا لمعالجة كل تنبيه والتعامل مع مختلف الحالات. في بعض حالات الهجوم المحتمل (مثل انتشار فيروسات ضارة، هجمات تطبيقات على نطاق واسع، هجمات DDoS على نطاق واسع، هجمات معقدة أو آثار لهجوم خفي)، قد يُطلب من محلل CSOC، إما عن طريق البروتوكول أو من خلال إدارة المستويات داخل المستوى 1، تصعيد التنبيهات إلى محللي CSOC.

المسؤوليات:

• تقييم تهديدات الشبكة المعلوماتية مثل فيروسات الكمبيوتر، الثغرات، والهجمات الخبيثة؛ تشغيل معدات تقييم الثغرات لدعم تحليلات التسلل;
• تحديد التهديدات الحقيقية، الإيجابيات الكاذبة وسوء تكوين نظام الشبكة وتقديم حلول للمشاكل المكتشفة في الوقت المناسب.
• مراقبة أي اختراق محتمل، تسلل، نقص، حدث كبير أو تهديد لموقف الأمن وقاعدة الأمن. اتباع عمليات وإجراءات التسلل والتصعيد.
• إجراء تحليل/مراقبة نظام كشف التسلل (IDS) يوميًا وإعداد تقارير ملخص فني وتنفيذي