252904 - محلل دفاع الأمن السيبراني
استخدام البيانات التي تم جمعها من مجموعة متنوعة من أدوات ومصادر الأمن السيبراني لتحليل الأحداث الواقعة في نظم وشبكات المنظمة بهدف الكشف عن التهديدات والتعامل معها.
المهام الرئيسية:
تحليل تنبيهات الأنظمة والشبكات التي يتم الحصول عليها من مصادر مختلفة لتحديد الأسباب المحتملة لأي أحداث يتم اكتشافها.
وصف وتحليل حركة المرور على الأنظمة والشبكات، لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكات
توثيق الحوادث السيبرانية المشتبه بها التي من شأنها أن تؤدي إلى أثر فوري أو مستمر وفقاً لخطة المنظمة للاستجابة للحوادث السيبرانية، وتصعيدها والابلاغ عنها.
تقديم تقارير لأحداث الشبكات والأنشطة الأخرى ذات الصلة بالأمن السيبراني.
الكشف عن الهجمات والأنشطة المشبوهة وحالات إساءة الاستخدام، والتعرف عليها والتنبيه بشأنها في الوقت المناسب، وتمييزها عن الأنشطة الاعتيادية.
المؤهل التعليمي:
المجال التعليمي:
قواعد البيانات وتصميم الشبكات وإدارتها
تطوير التطبيقات والبرامج وتحليلها
الجدارات السلوكية:
التواصل الفعال مع الأفراد والقيادات
الجدارات الفنية:
معرفة بمنهجيات وأساليب تحليل البيانات لاكتشاف الأحداث السيبرانية في نُظم وشبكات الحاسب الآلي.
معرفة بمفاهيم نظم وشبكات الحاسب الآلي ومنهجيات تشغيلها وإدارتها.
معرفة بالتهديدات والثغرات في نظم وشبكات الحاسب الآلي.
مهارة استخدام أدوات الدفاع السيبراني وإدارة الشبكات لجمع البيانات وتحليل أنماط حركة مرور البيانات عبر الشبكات.
معرفة بأفضل الممارسات لمنهجيات تحليل حركة المرور عبر الشبكات.