Incident Analyst
Ein Incident Analyst arbeitet an der Untersuchung von Vorfällen („Incidents“) im Zusammenhang mit Cybersicherheit oder Computernetzwerken. Zu seinen/ihren beruflichen Aufgaben in dieser Funktion gehört es, die auslösenden Probleme im Zusammenhang mit jedem Ereignis zu diagnostizieren. Ziel ist es, Wissen zu schaffen über den Hergang und Ursprung des Incident und daraus die nötigen Maßnahmen abzuleiten, um solche Vorfälle in Zukunft zu verhindern. Incident Analysts müssen die Gefährdungslage bzw. Gefahrenlandschaft („Threat Landscape“) kennen. Das sind aktuelle, bekannte Risiken und Schwachstellen, bezogen auf die Systeme, für die ein Incident Analyst verantwortlich ist.
Im Gegensatz zum SOC Analyst kann ein Incident Analyst auch abseits von einem SOC arbeiten und Vorfälle anhand forensisch gesicherter Daten analysieren.
Die Kernkompetenzen sind:
- Gute Kenntnisse in Computerforensik, Netzwerksicherheit, Pentesting
- Freude an „detektivischer“ Arbeit, Ausdauer und Hang zum Detail
- Fähigkeit, technische Zusammenhänge verständlich zu verschriftlichen
- Sehr gute Kenntnisse über IT-Systeme, Verteidigungsmaßnahmen und Systemadministration
Aufgaben
- Analyse von sicherheitsrelevanten Vorfällen in IT-Systemen, Endgeräten und Netzwerken.
- Beschreibung von Ursache, Hergang und zukünftigen Abwehrmöglichkeiten
- Dokumentation der Analysen und Härtungsvorschläge (Härtung: Einrichtung bzw. Aktivierung von Abwehrmaßnahmen)
- Unterstützung des CISO in der Planung und Definition von Schutzmaßnahmen