工作的主要目的
负责领导QatarEnergy IT/OT环境中的进攻性红队活动,通过进行威胁狩猎、渗透测试、漏洞扫描和安全保障活动。根据需要提供监督和技术指导以及管理支持。监督事件管理程序的执行,并监督和协调工程师和外部顾问设计、构建和管理QatarEnergy的SOC红队功能,以支持QatarEnergy IT和OT网络安全任务关键的运营扩展。
所需经验和技能
- 对网络事件管理、恶意软件管理和漏洞管理流程有深刻理解。
- 对恶意软件分析、漏洞评估、取证和内存分析以及数据分析有扎实的知识。
- 在能源行业的大型IC S和ICT环境中有经验者优先。
- 具备高级网络基础知识(TCP/IP、网络层、以太网等),对当前威胁形势(威胁行为者、APT、网络犯罪等)有高级知识,具备高级渗透技术和取证技术知识。具备协议分析知识和经验(Wireshark、Netwitness等)。对客户端-服务器应用程序、多层Web应用程序、关系数据库有扎实的知识。
- 对云技术(Amazon、Azure、Google Cloud、IaaS、SaaS等)有扎实的知识和经验。
- 具备良好的IT知识,包括多种操作系统和系统管理技能(Windows、Unix)。
- 对IT治理和流程有扎实的理解,如ITIL、COBIT。
- 拥有行业认证,如ISACA、GCIA、SANS、IC S2、EC-Council及其他相关网络安全认证。(如CISSP、CISM、(GCIH)、(GIAC)、(CEH)、(CEPT)、OSCE、CHFI、GREM或同等安全技术技术认证(高级水平))。
- 必须在压力情况下保持专业风度。
教育资格
信息安全、计算机科学或系统工程学士学位。拥有10年以上信息安全、系统管理或网络工程方面的技术经验,其中至少5年为信息安全经验。
