概述:
此角色的主要目的是与安全运营中心、信息安全治理团队、IT治理团队及全球业务单位利益相关者合作,设计、部署和管理核心安全基础设施。
• *职责**:
- 与更广泛的网络安全和企业架构团队合作,制定和执行交付计划,以实施安全工具和能力。
- 与信息安全团队合作,理解并减轻安全性和可用性风险。
- 确保安全工具的部署对业务的影响降到最低。
- 持续更新当前工具、技术和漏洞,以纳入测试实践。
- 审查IT基础设施的变更,确保所有变更遵循安全政策。
- 与技术开发和网络团队合作,根据识别的风险水平实施适当的安全解决方案和工具。
- 支持G42混合云设置的集成和设计,确保实施所有安全控制。
- 建立对网络安全基础设施相关流程的清晰理解和文档。
- 管理和处理与安全运营交付相关的升级问题。
- 审查与安全部署相关的HLD、LLD、运行手册、标准操作程序和交接检查清单。
- 审查安全架构和IT灾难恢复设置。
- 对安全设备的变更进行实施后审查。
- 支持技术集成和安全控制的实施,强化IT和安全设备。
- 协助IT和安全事件解决及CSIRT桌面演练。
- 审查安全工具的定期健康检查。
- 利用安全自动化工具,基于操作用例开发操作手册和工作流程。
- 建立端点安全能力的清晰维护和支持程序。
- 维护对新兴威胁、风险、技术创新和安全能力的详细了解。
- 对不同团队执行的安全运营任务进行KPI和KRI评估。
- 审查IDAM操作,如特权访问管理和用户访问审查。
- 从信息安全的角度进行资产管理审查。
- 软件和工具评估,并参与安全解决方案的POC。
- 根据安全建议管理IOC,并采取必要行动。
资格:
• *资格要求**:
- 计算机科学/信息安全/IT/软件工程的学士/硕士学位。
- 至少7年IT经验,其中至少2年在类似角色的经验。
- 深入了解安全概念,如网络攻击和技术、威胁向量、风险管理。
- 熟练管理、配置和部署各种工具,如Forcepoint DLP、Proxy、Crowd Strike EDR O365云安全、Service Now工单、网络安全、AV、UBEA和CASB/SSE。
- 作为信息安全领域的主题专家提供解决方案和问题解决。
- 报告安全违规行为,提供信息安全最佳实践和建议。
- 对安全工具有良好的理解,并能有效管理。
- 良好的分析和问题解决能力。
- 能够在高压环境中工作。
- 优秀的书面和口头沟通能力、人际交往能力和协作能力。
- 高级培训认证可能是一个优势,并能够保持对最新技术和信息安全最佳实践的了解。
• *在G42工作所提供的**:
- 文化:_一个开放、多样和包容的环境,具有全球视野,鼓励个人成长,专注于开创性、行业首创的创新。
- 职业:_通过结构化培训项目和创新的高科技项目提供卓越的学习、发展和成长机会。
- 工作与生活:_混合工作政策,完美平衡办公室和家庭。
- 奖励:_具有竞争力的薪酬套餐,包含医疗保健、教育支持、假期福利等多项福利。
• *关于G42**:
G42正在推动该地区及更广泛的变革,与国家、企业和个人携手合作,为明天的世界创造基础设施。从分子医学到太空旅行及其间的一切,G42实现了今天的指数级可能性。
如您自信符合上述条件,请与我们联系。
G42是让您更进一步的力量。加入我们。 
