В качестве аналитика по кибербезопасности вам потребуется:
· быть в курсе последних событий в области безопасности и технологий
· исследовать/оценивать возникающие угрозы кибербезопасности и способы борьбы с ними
· планировать аварийное восстановление и создавать планы действий в чрезвычайных ситуациях в случае любых нарушений безопасности
· следить за атаками, вторжениями и необычной, несанкционированной или незаконной деятельностью
· тестировать и оценивать продукты безопасности
· разрабатывать новые или модернизировать существующие системы безопасности
· использовать передовые аналитические инструменты для определения новых моделей угроз и уязвимостей
· заниматься "этическим хакингом", например, имитировать нарушения безопасности
· выявлять потенциальные слабые места и внедрять меры, такие как брандмауэры и шифрование
· расследовать предупреждения о нарушениях безопасности и реагировать на инциденты
· контролировать управление идентификацией и доступом, включая мониторинг злоупотребления разрешениями со стороны авторизованных пользователей системы
· поддерживать связь с заинтересованными сторонами по вопросам кибербезопасности и предоставлять рекомендации на будущее
· составлять отчеты для технического и нетехнического персонала и заинтересованных сторон
· вести реестр рисков информационной безопасности и оказывать помощь в проведении внутренних и внешних аудитов, связанных с информационной безопасностью
· отслеживать и реагировать на "фишинговые" электронные письма и "фарминговую" деятельность
· помогать в создании, поддержании и проведении обучения коллег по вопросам кибербезопасности
· давать советы и рекомендации сотрудникам по таким вопросам, как спам и нежелательные или вредоносные электронные письма.