网络安全专家

职位信息 开放日期 2026年8月2日 职位类型 全职 职位开放状态 开放 工作经验 计算机科学、信息安全或相关领域的硕士学位。 行业 政府/军事 城市 马斯喀特 州/省 马斯喀特 国家 阿曼苏丹国 邮政编码 0000 网络安全专家负责保护组织的信息系统、网络和数据免受网络威胁。该角色涉及设计、实施和监控安全措施，确保符合行业标准和法规，并有效应对事件。网络安全专家应增强和构建支持组织运营和战略目标的安全数字环境。 主要职责： 安全策略与治理： - 实施并维护符合本地标准的网络安全政策、程序和标准。 - 进行风险评估并制定缓解策略。 - 确保符合国际安全框架（ISO 27001、NIST、CIS等）和本地监管要求。 - 提供基础设施安全评估策略。 - 响应内部和外部审计师。 基础设施与网络安全： - 设计和实施安全的网络架构、防火墙、VPN、IDS/IPS和终端保护。 - 监控系统的漏洞、异常和未经授权的访问。 - 跟进相关团队以缓解漏洞和配置错误。 - 协调补丁管理和系统加固活动。 威胁管理与事件响应： - 监控、分析和响应来自SIEM、SOC和威胁情报来源的安全事件。 - 领导事件响应活动。 - 进行事件后审查并制定预防措施。 身份与访问管理（IAM）： - 管理身份验证、授权和访问控制。 - 实施零信任和最小权限原则。 安全意识与培训： - 为员工开展网络安全意识计划。 - 为IT团队提供技术指导。 新兴技术与研究： - 了解不断变化的网络威胁、攻击向量和安全工具。 - 推荐和评估新的安全技术和解决方案（如AI驱动的安全、云安全）。 知识转移 - 技术专长与指导、培训和发展内部能力的关键功能。 要求 资格与技能： - 计算机科学、信息安全或相关领域的硕士学位。 - 相关认证如CISSP、CISM、CEH、CompTIA CySA+或GIAC。 - 在网络安全角色中有丰富经验（至少15年以上）。 - 对网络协议、防火墙、IDS/IPS、SIEM、漏洞管理和事件响应有深入了解。 - 具有云平台（AWS、Azure、GCP）安全控制经验。 - 分析、解决问题和沟通能力。 - 能够在压力下工作并快速响应安全事件。 优先属性 - 在安全运营中心（SOC）有经验。 - 了解监管框架（ISO 27001）。 - 具有渗透测试和道德黑客的实际经验。 - 具备与跨职能团队合作的强大协作能力。