角色和职责的一般描述:
• 计划、实施、管理、监控和升级保护组织数据、系统和网络的安全措施。
• 解决安全和网络问题。
• 响应所有系统和/或网络安全漏洞。
• 通过启用适当的安全控制,确保组织的数据和基础设施受到保护。
• 参与变更管理流程。
• 测试和识别网络和系统漏洞。
• 日常行政任务,报告和与组织的相关部门进行沟通
• 熟悉网络、协议和安全性,如TCP/IP、防火墙、IDS/IPS、VPN等。
• 能够设计、实施和维护广域网、局域网和无线网络,包括光纤网络、网关路由器、交换机、防火墙和Cisco无线控制器。
• 对(DWDM、IPLC和MPLS)技术有很好的了解。
• 监控防火墙以保护敏感信息并维持网络安全协议。
• 在受雇于Hill期间,了解Hill国际内相关的质量、环境、安全和职业健康政策、手册和程序,并确保持续遵守这些要求。
• 执行上级经理/主管分配的其他职责。
• 负责在内部和客户环境中创建程序、实施过程开发和维护安全系统。
• 维护和监控数据网络和系统安全设备。
• 在安全解决方案的各个方面提供安全工程设计和实施。
• 响应客户的建议请求,并为成本效益的解决方案开发设计和材料清单(BoM)。
• 确保遵守所有适用的网络安全法规,包括制定和实施政策和程序、进行培训以及监测和报告合规活动。
• 向员工提供网络安全意识培训。
• 了解最新的网络安全威胁和趋势。
• 参与设计和开发安全共享网络安全相关信息的功能和能力。
• 支持项目、转型和转型的安全工程要求
• 他应该完全了解网络、应用程序、操作系统、编码、渗透测试、攻击开发和威胁建模。
• 评估和设计端到端的网络安全程序,包括基于领先实践的战略、架构、流程、治理、解决方案、预算和路线图的开发。
• 编写RFP,评估不同的技术并进行供应商评估和选择。
• 监督在客户场所实施网络安全解决方案,并能够与安全供应商和系统集成商密切合作。
• 在需要时准备采购网络安全解决方案和系统的技术规范。
• 设计计算机安全架构并开发详细的网络安全设计。
资格、经验、知识和技能:
• 计算机工程或电子与通信工程学士学位,来自认可的大学。
• 至少12年以上的IT、ICT和通信/数据网络系统经验。
• 熟悉常见的操作系统、企业和编程语言
• 至少5年实际从事网络安全领域的经验。
• 对使用防火墙、VPN、数据丢失预防、IDS/IPS、Web代理和安全审计的技术基础设施有很好的理解。
• 对网络安全趋势和黑客技术有意识。
• 具备CEH CISSP或CompTIA Security+等公认的网络安全认证。
• 有网络安全工具和技术的经验。
• 有风险评估方法和工具的经验
• 必须具备物联网、数据中心4G、5G或智能城市的安全经验。
• 较强的分析和解决问题的能力 
利雅得