职位目标:在阿联酋航空,我们相信通过我们在迪拜的全球枢纽连接世界,并不断创新以确保我们的客户“飞得更好”。我们的网络安全领导运维工程师 - L3团队正在寻找一位充满活力和经验丰富的领导运维工程师-网络安全-L3加入我们的团队。我们期望我们的领导工程师能够领导复杂的网络安全事件,并从安全运营中管理升级,调查所有主机和网络上的异常和滥用活动。此外,您还将负责管理重要事件,并提供深入的专业知识,指导工程师确保强大的安全姿态并保护组织。您还将负责威胁检测、识别、预防和报告网络攻击。您将做什么:作为重大事件的联系人,管理重大事件和挑战。在重大事件期间与其他部门协调,并进行事后审查并制定预防策略。检测、识别和应对可能的网络攻击、入侵、异常和滥用活动,以及评估事件分类活动,以确保最佳事件解决方案,包括升级事件的所有权。分析网络流量和系统数据,检测资源潜在威胁,并提出纠正措施建议。进行安全事件和事件的相关性分析,以增强威胁检测和预防能力,在整个企业中基于网络流量和主机活动进行基线建设。在整个事件生命周期中管理和记录事件,包括从初始检测到最终解决的事件跟踪和记录。更新知识库、预防控制和标准操作程序。执行事件趋势分析,报告并评估由于网络安全事件而对数据和基础设施造成的影响,以及领导安全运营,响应内部IT部门、业务和审计对定义的指标和目标的运营绩效的反馈。与情报分析师合作,相互关联威胁评估数据,并推荐增强防御能力的方法,以及与内容工程团队联络,以识别和实施自动化和服务改进计划,以有效管理安全运营。工程师-网络安全-L3的特定知识和技能以下是在此职位上成功所需的关键技能:对复杂网络架构的专业知识,包括设计和实施安全网络基础设施,考虑可扩展性和高可用性。熟练配置、管理和调优高级防火墙和入侵防御系统(例如Cisco Firepower、Check Point、Juniper Networks),以有效检测和缓解复杂威胁。熟练设计和实施网络分割策略,以隔离关键资产,并在遭受入侵时限制横向移动。设计和实施高可用和可扩展的前向代理架构,考虑关键部署的负载均衡、冗余和容错性。在ISE内制定和实施细粒度策略,包括基于角色的访问控制(RBAC)、设备配置文件以根据用户和设备属性执行网络分割。实施高级内容过滤和检测技术,包括深度包检查(DPI)、沙箱和加密流量中的高级威胁检测。资格和经验您将带来什么:资格:学士学位或荣誉学位(12+3或同等学历)计算机科学、信息系统、工程、电信或其他相关科学或技术学科。经验:在信息技术和网络安全方面的最低5年经验。有在跨职能和跨学科团队中解决复杂问题的经验。具有操作系统、网络、数据库和Web应用安全方面的经验,重点关注高级预防能力。具有在技术分析方面的实践经验,重点关注网络威胁。具有分析网络流量和主机活动以寻找潜在攻击向量并制定缓解策略的经验。具有高级技术分析经验。具有对对手策略、优先事项和重叠利益进行预测性理解的经验。具有技术写作经验,如事件简报、网络摘要和季度总结报告。知识/技能:威胁检测和响应(CSOC):娴熟掌握威胁情报和高级威胁检测。基础设施保护:精通网络安全架构和高级入侵防御系统。身份:深入了解身份管理和复杂的IAM解决方案。对企业IT和网络安全运营环境的深入了解。能够根据动机和常见TTPs评估威胁行为者。领导角色:是薪资和福利加入我们在迪拜,并享受有吸引力的免税薪资和我们行业独享的旅行福利,包括全球航班和酒店住宿折扣。您可以在我们网站www.emirates.com/careers的“工作环境”部分了解更多关于我们员工福利的信息。有关在我们这个国际大都市的生活和工作的更多信息,请参阅迪拜生活方式部分。 
迪拜