Cyber Security Incident Handler - (Dialog)

Incident Manager භූමිකාවක් හෝ Security Operations Center (SOC) මෙහෙයුම් සම්බන්ධයෙන් පළපුරුද්දක් තිබිය යුතුය. ඔබගේ වගකීම් වෙයි:

සිදුවීම් කළමනාකරණ ක්‍රියාවලිය නිරීක්ෂණය කිරීම සහ කණ්ඩායම් සාමාජිකයන්ට මූලිකත්වය දැක්වීම

මූලික හේතු විශ්ලේෂණය (Root Cause Analysis) සිදු කර, නිවැරදි පියවරයන් යෝජනා කිරීම

සිදුවීම් දත්ත සම්බන්ධ කර අනතුරු හඳුනාගෙන, ඉක්මනින් විසඳා හැකි පියවරයන් ලබාදීම

සයිබර් ආරක්ෂණ සිදුවීම්වලට ප්‍රතිචාර දැක්වීම සහ අවශ්‍ය සහයෝගය ලබාදීම

වාර්තා වූ සේවා සිදුවීම් වලට ප්‍රතිචාර දක්වමින්, හේතු හඳුනාගෙන ක්‍රියාවලිය ආරම්භ කිරීම

ව්‍යාපාරයට බලපාන ආකාරය අනුව සිදුවීම්වල ප්‍රමුඛතාවය තීරණය කිරීම

සියලු ක්‍රමවේද නිවැරදිව ක්‍රියාත්මක වන ආකාරය පරීක්ෂා කිරීම

සිදුවීම් සහ ඒවා විසඳූ තොරතුරු ලාඛණය කිරීම, නැවත සිදුවීම් වළක්වීම සඳහා

අවශ්‍යවූවිට ක්‍රියාවලිය වෙනස් කරමින් කාර්යක්ෂමතාවය වඩාත් වැඩි කිරීම

බරපතළ ගැටළු පිළිබඳ කළමනාකරණය සමඟ සන්නිවේදනය කිරීම

කණ්ඩායම කළමනාකරණය කරමින්, වැඩ බෙදා හැරීම සහ non-urgent කාර්යයන් නැවත සැලසුම් කිරීම

MSSP සහ ආරක්ෂණ සේවය සැපයුම්කරුවන් සමඟ සම්බන්ධව කටයුතු කිරීම

Threat Intelligence විශ්ලේෂණය කිරීම සහ ප්‍රතිචාර playbooks වර්ධනය කිරීම

නව ආරක්ෂණ විසඳුම් ක්‍රියාත්මක කිරීම හා තර්ජන ක්‍රම හඳුනා ගැනීම

24/7 SOC මෙහෙයුමක් සඳහා incident team එක පුහුණු කර, ක්‍රියාත්මක කිරීම

Phishing campaign හා cyber drill ක්‍රියාත්මක කිරීම

SOC සඳහා use cases සංවර්ධනය කිරීම සහ කාර්ය සාධන මැට්‍රික්ස් වැඩිදියුණු කිරීම

නවතම ආරක්ෂණ ප්‍රවණතා පිළිබඳව යාවත්කාලීනව සිටීම සහ කාර්යක්ෂම යෝජනා ඉදිරිපත් කිරීම

Stakeholders අතර සන්නිවේදනය පහසු කිරීම

Threat hunting සඳහා සහයෝගය සහ cost-effective විසඳුම් හඳුනාගැනීම

SIEM tuning සඳහා MSSP සමඟ ක්‍රියාකාරීත්වය සහය දීම

🎓 ඇතුළු වීමේ අවශ්‍යතා (Entry Requirements)

✅ Incident Management ක්ෂේත්‍රයේ අවම වශයෙන් අවුරුදු 3–5ක් පළපුරුද්ද 
✅ Security Operations පිළිබඳ පළපුරුද්ද තිබීම වාසිදායක වේ 
✅ BSc උපාධියක් (Cybersecurity, Information Security, IT, Engineering) 
✅ වෘත්තීය සහතික: CEH, CCNA, RCHSA, CompTIA CySA+, CHFI හෝ සමාන 
✅ EDR/XDR, Spam Filter, IPS, WAF වැනි ආරක්ෂණ උපකරණ පිළිබඳ දැනුම 
✅ Microsoft Azure Sentinel පිළිබඳ දැනුමක් තිබීම වඩාත් වටිනවා

🔥 විශේෂය: ඔබ සයිබර් ආරක්ෂණයට කැපවීමක් සහිත, තර්ජනවලට මුහුණ දිය හැකි, දියුණුවෙමින් පවතින කණ්ඩායමක් සමඟ එකතුවීමට උනන්දුවක් ඇතිනම්, අපි ඔබ රැඳවීමට සූදානම්!