Security Analyst ialah pakar yang memantau, menganalisis, dan memberi respons kepada ancaman keselamatan siber untuk melindungi sistem, rangkaian, dan data organisasi.
Berikut tugas utamanya:
1. Memantau Keselamatan Sistem & Rangkaian
- Menggunakan Security Information and Event Management (SIEM) untuk memantau log dan trafik rangkaian.
- Mengesan aktiviti luar biasa atau berisiko tinggi.
2. Menganalisis Ancaman & Insiden
- Menyiasat percubaan pencerobohan, malware, atau pelanggaran data.
- Mengenal pasti punca (root cause analysis) dan tahap risiko serangan.
3. Menangani Insiden Keselamatan
- Mengambil tindakan segera seperti menyekat akses, mengasingkan sistem terjejas, atau memulihkan data.
- Menyediakan laporan insiden kepada pihak pengurusan atau pihak berkuasa.
4. Menjalankan Penilaian & Ujian Keselamatan
- Melakukan vulnerability scanning dan penetration testing.
- Mencadangkan langkah pembaikan untuk menutup kelemahan.
5. Mengemaskini Dasar & Prosedur Keselamatan
- Memastikan polisi keselamatan sentiasa selaras dengan piawaian semasa.
- Memperbaharui firewall rules, access control lists, dan konfigurasi sistem.
6. Latihan & Kesedaran Keselamatan
- Memberi latihan kepada pekerja tentang bahaya phishing, penggunaan kata laluan yang kuat, dan langkah keselamatan lain.
- Menyediakan bahan kesedaran seperti poster atau panduan dalaman.
7. Memastikan Pematuhan Peraturan
- Memastikan organisasi mematuhi undang-undang seperti PDPA (Malaysia) atau piawaian antarabangsa seperti ISO 27001, NIST, PCI-DSS.
💡 Ringkasnya, Security Analyst ialah “mata dan telinga” organisasi dalam dunia siber — mereka memastikan setiap ancaman dapat dikesan awal, dianalisis dengan tepat, dan dihapuskan sebelum menjejaskan operasi.
No comments:
Post a Comment