事件处理工程师(网络安全 - 电信)
我们正在寻找一位积极主动且注重细节的事件处理工程师加入我们的网络安全团队。理想的候选人将负责调查和响应安全事件,优化威胁响应模型,并增强组织的安全态势。该角色要求在威胁分析、应急响应和安全运营方面具备高级专业知识。
主要职责:
协助识别、分析和缓解重大安全事件;实施适当的处理策略。
响应和调查入侵、恶意软件感染和高级持续性威胁;准备详细的事件报告。
优化和实施威胁操作模型、剧本和可视化工具,覆盖网络、终端和操作层。
分析外部漏洞和威胁环境,评估其对生产环境的影响,并实施应急政策。
设计和增强与业务架构一致的安全运营服务解决方案和流程;支持实施和知识转移。
与跨职能团队合作,并提供有关安全运营和事件响应实践的指导。
任职要求:
在网络安全领域至少有3年的工作经验,其中至少1年了解TCP/IP协议并能够排查和解决网络安全问题。
具备日志分析、事件响应和威胁调查的专业技能。
对OWASP前10大漏洞有深入了解,并能够独立发现和分析这些漏洞。
具备漏洞评估、渗透测试和安全差距分析的实战经验。
能够开发和实施安全服务流程、剧本和运维文档。
有指导或培养初级安全工程师的经验。
计算机科学、网络安全或相关学科的学士学位(优先)。相关认证(如CEH、GCIH、OSCP、CISSP)将是加分项。
仅考虑具备所需技能和经验的候选人。 
阿布扎比