252919 - محلل دفاع أمن سيبراني لأنظمة تحكم صناعي وتقنيات تشغيلية
استخدام البيانات، التي تم جمعها من مجموعة متنوعة من أدوات الأمن السيبراني لتحليل الأحداث الواقعة في بيئة أنظمة التحكم الصناعي والتقنيات التشغيلية بهدف الكشف عن تهديدات الأمن السيبراني والتعامل معها.
المهام الرئيسية:
تحليل تنبيهات الأنظمة والشبكات التي يتم الحصول عليها من مصادر مختلفة لتحديد الأسباب المحتملة لأي أحداث يتم اكتشافها في بيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
الكشف عن الهجمات والأنشطة المشبوهة وحالات إساءة الاستخدام، والتعرف عليها والتنبيه بشأنها في الوقت المناسب، وتمييزها عن الأنشطة الاعتيادية في بيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
توثيق الحوادث السيبرانية المشتبه بها التي من شأنها أن تؤدي إلى أثر فوري أو مستمر على أنظمة التحكم الصناعي والتقنيات التشغيلية وفقاً لخطة المنظمة للاستجابة للحوادث السيبرانية، وتصعيدها والابلاغ عنها.
وصف وتحليل حركة المرور على الأنظمة والشبكات، لتحديد الأنشطة الشاذة والتهديدات المحتملة لموارد الشبكات في بيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
تقديم تقارير يومية لأحداث الشبكات والأنشطة الأخرى ذات الصلة بالأمن السيبراني بما يتلاءم مع سياسات ومتطلبات المنظمة.
المؤهل التعليمي:
المجال التعليمي:
تطوير التطبيقات والبرامج وتحليلها
قواعد البيانات وتصميم الشبكات وإدارتها
الجدارات السلوكية:
التواصل الفعال مع الأفراد والقيادات
الجدارات الفنية:
معرفة ببيئات تشغيل نظم التحكم الصناعي ووظائفها.
معرفة بالتهديدات والثغرات السيبرانية في نُظم وبيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
معرفة بمنهجيات وأساليب تحليل البيانات لاكتشاف الأحداث السيبرانية في نُظم وبيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
مهارة استخدام أدوات الدفاع السيبراني وإدارة الشبكات لجمع البيانات وتحليل أنماط حركة مرور البيانات عبر الشبكات في بيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.
توفير مدخلات لإطار إدارة المخاطر والوثائق ذات الصلة في بيئات تقنية المعلومات وأنظمة التحكم الصناعي والتقنيات التشغيلية.