AL-Khaleej正在利雅得的一家银行招聘一名安全架构师,要求具备以下资格:
- 在银行业有10年以上的工作经验,最好是来自沙特银行。
- 拥有企业级下一代防火墙(NGFW)、IDS/IPS、NAC、WAFs、DDoS保护和领先的网络安全解决方案的实际操作经验。
- 有构建实用的零信任框架的经验,超越边界,实施零信任网络访问(ZTNA)、SASE、微分段和无密码认证。
- 具备通过优化SOC技术(特别是SIEM、SOAR和XDR,如Microsoft Sentinel、Splunk)设计和架构网络防御的经验。
- 有EDR/XDR策略的工作经验,以确保每个端点都能作为自我防御节点,使用如Crowd Strike、Sentinel One、Trellix或Microsoft Defender等平台。
- 具备使用企业级漏洞管理工具(Tenable、Qualys或Rapid7)将扫描数据转化为优先业务行动的经验。
- 有身份治理的工作经验,管理PAM和大型企业环境的身份管理,以消除管理凭证滥用。
- 熟悉设计数据隐私控制,以确保符合KSA PDPL和SAMA,利用DLP工具、自动化数据发现和硬件安全模块。
- 具备PKI解决方案和自动化证书管理的经验,以处理大规模SSL/TLS部署和强大的加密标准(AES-256、RSA、ECC)。
- 熟悉云安全架构。
- 了解保护新兴技术如AI和LLM及AI工作负载的防御。
- 熟悉安全监管机构的要求(NCA、SAMA、PCI-DSS)。
- 拥有与企业供应商的深厚实践经验,包括Palo Alto、Fortinet、Cisco、Sailpoint、Symantec、IBM、Redhat、VMware、EMC、Recorded Future、Group IB、Digi Cert和Trellix等。
- 擅长基于新兴威胁进行设计,重点关注身份威胁检测和响应(ITDR)以及混合云连接。
- 构建和维护强大的WAF(Web应用防火墙)策略,以保护关键的Web应用免受第7层攻击和零日漏洞的威胁。
- 在大规模企业环境中设计纵深防御和广度防御的广泛经验,保护从第1层到第7层和零日攻击及相应的控制措施。
