角色与职责
在组织系统和流程中进行全面的网络安全成熟度评估,重点是与能力成熟度模型集成(CMMI)对齐。执行评估以衡量现有网络安全实践的成熟度,识别优势和改进机会。具备遵循相关法规、标准和最佳实践的经验,包括但不限于:ISO 27001(信息安全管理)ISO 27017(云安全)提供详细的、可操作的建议,以解决评估期间识别的差距,重点改进网络安全实践。制定明确的战略路线图,概述弥合差距和实现成熟度目标所需的短期、中期和长期行动。准备关于评估结果、合规状态和风险缓解策略的综合报告,并向高级领导和相关利益相关者展示。作为网络安全领域的专家,为组织提供合规和最佳实践的建议。协助治理、风险和合规团队的成员回答审计员和客户的技术询问。推荐新兴的安全技术/工具以应对当前和未来的威胁。与供应商、外包商和承包商就安全产品和服务进行互动和处理。进行性能和有效性测试,以测试安全解决方案的局限性,同时确保业务创新和日常流程不受负面影响。作为值得信赖的顾问,与客户密切合作,了解他们的独特挑战,并提供网络安全和风险管理方面的专家指导。管理客户参与的端到端交付,从范围界定到执行。协助客户开发/增强其网络安全战略和多年实施路线图,以符合其风险格局。支持设计和实施网络安全治理框架和政策。
理解和经验是优选但不是强制性的。
安全配置审查的理解:对防火墙、路由器、交换机、服务器和其他安全设备进行深入的安全配置审查。审查和评估防火墙规则集,识别冗余、过时或过于宽松的规则,并推荐必要的优化。确保防火墙配置遵循最小特权原则并符合安全最佳实践。文件完整性监控(FIM)的理解:具备部署FIM解决方案并监控关键系统文件、目录和配置更改的经验。具备对文件更改的持续监控并生成未授权修改警报的经验。分析和报告FIM警报,与客户合作解决可疑活动。根据威胁格局和合规要求提供改进FIM配置的建议。将FIM与安全运营工具(如SIEM)集成,以增强可见性和威胁检测。反恶意软件:评估客户环境以推荐最佳的防病毒和反恶意软件解决方案。在终端、服务器和网络设备上实施和配置防病毒/反恶意软件软件。监控和维护防病毒解决方案,确保及时更新签名、补丁和升级。将防病毒系统与SIEM和其他安全工具集成,以增强威胁检测和响应能力。制定恶意软件事件响应策略,包括调查、遏制和补救。Web代理的理解:部署、配置和维护Web代理解决方案,以过滤和监控客户的互联网流量,确保符合内部和法规要求。设置内容过滤策略,阻止恶意网站,并防范恶意软件、勒索软件和网络钓鱼等基于Web的威胁。监控和分析Web流量模式,以识别和响应可疑活动和安全事件。确保Web代理与现有网络架构和其他网络安全工具的无缝集成。维护和更新Web代理规则集,以应对不断发展的威胁并反映客户安全政策的变化。电子邮件网关:配置、部署和管理安全电子邮件网关(SEG),以防止网络钓鱼、恶意软件和垃圾邮件等电子邮件威胁。确保有效过滤进出电子邮件流量,符合网络安全最佳实践和客户特定的安全政策。开发和管理电子邮件加密服务,以保护敏感通信。定期审查电子邮件日志、隔离报告和安全警报,以主动识别和缓解潜在威胁。实施和维护内容过滤、附件扫描和高级威胁保护(ATP)政策,以检测和阻止恶意文件和URL。排除和解决电子邮件安全问题,确保客户运营的最小中断。具备部署和管理数据分类工具(如Forcepoint、Bolden James和Azure Information Protection(AIP))的经验,以确保适当的数据标记和处理。设计和部署DLP政策和控制,以防止未经授权的数据访问、传输和泄漏。具备配置和管理数据分类工具的实践经验,包括但不限于:Forcepoint:在各种环境中执行和监控数据政策。Bolden James:使用集成的标签和分类工具对敏感数据进行分类和保护。Azure Information Protection(AIP):配置AIP以根据敏感级别标记和加密数据。生成关于数据分类和DLP活动的详细报告,突出改进领域并确保持续有效性。具备监控数据流和用户行为的经验,以主动识别和防止数据安全事件。开发和提供培训课程,以确保广泛理解数据处理政策和分类及DLP工具的使用。网络架构审查:根据深度防御(DiD)原则分析、审查和开发网络架构设计。具备在所有网络系统中实施多层安全保护的经验,保持对潜在网络安全威胁的强大防护。评估现有网络架构的有效性,并根据不断发展的威胁、新兴技术和组织的安全策略推荐改进。具备遵循行业最佳实践的网络安全设计经验,如零信任原则,并符合相关标准和法规(如ISO 27001、NIST)。提供关于安全网络配置的专家指导,包括选择和部署适当的技术以防御内部和外部威胁。零信任架构:领导为客户设计和实施零信任安全架构,确保与业务需求、安全标准和法规要求(NIST 800-207、零信任成熟度模型)对齐。开发针对客户特定需求的全面零信任策略,包括采用路线图、风险评估和从传统架构过渡的关键里程碑。基于身份、行为、设备健康和环境因素创建和执行精细的访问策略,确保所有用户和系统的最小特权访问。具备集成高级IAM技术(如多因素认证(MFA)、单点登录(SSO)和特权访问管理(PAM))以执行零信任原则的经验。具备实施网络和微分段策略以最小化客户环境中的横向移动的经验,利用SDN(软件定义网络)和防火墙等技术。具备将零信任原则应用于保护云、混合和多云环境的经验,确保在不同平台(AWS、Azure、GCP等)之间的无缝安全。网络安全架构:领导基于SABSA框架的网络安全架构的设计、开发和实施,确保与业务战略和目标对齐。开发安全架构工件(模型、模板、标准和程序),指导企业解决方案的安全开发。利用SABSA层次——语境、概念、逻辑、物理、组件和操作——确保全面覆盖所有网络安全要求。架构应提供最佳的保护、隐私、完整性,并符合内部和外部法规要求。将基于SABSA的网络安全架构与组织的风险管理框架集成,确保安全解决方案与风险容忍度水平对齐。
基本技能
在预期的时间框架内和预算内推动高质量的工作产品。展示深厚的技术能力和专业知识。紧跟与客户业务相关的当前商业和行业趋势。与客户和Protiviti的内部利益相关者建立和维护长期关系和网络。始终如一地提供优质的客户服务并管理客户服务交付的期望。
资格
计算机科学、信息安全或相关领域的学士学位(优选硕士学位)。CISSP/CISM/CRISC/CCSP/SABSA/CISSA优先。任何2个认证是强制性的。经验:
9-15年网络安全或相关角色的经验。在卡塔尔和其他海湾合作委员会(GCC)国家有丰富的工作经验。
