“职位描述”
• 熟悉SIEM、SOAR、防火墙、沙箱、VPN和企业级网络安全产品。
• 能够分析、分类和解决安全事件,并对安全事件管理、恶意软件管理流程有深入理解。
• 不断监控数据流和网络流(内部和外部),分析流量并报告任何可疑活动。
• 对最新的IT/OT网络安全入侵、攻击、黑客技术、漏洞披露、数据泄露事件和安全分析技术有了解者优先。
• 对云、客户端-服务器应用程序、多层Web应用程序、关系数据库和任何服务有良好理解。
• 深刻理解网络原理,包括TCP/IP、广域网、局域网和常用的互联网协议及OT分段。
• 了解IT/OT安全最佳实践和概念,漏洞评估和渗透测试。
• 协助部署安全工具并操作这些工具。
• 管理和更新当前的安全工具和措施。
• 对安全框架和技术有良好理解,特别是卡塔尔批准的框架。
• 为应用程序开发人员、网络工程师和其他人员提供所有必要的咨询。
• 强制执行CLIENT采用的安全和访问策略。
• 监控并报告任何被授予用户访问权限的滥用或误用。
• 报告任何漏洞并确保相关部门予以解决。
资格要求:
• 最低资格:信息安全、计算机科学或计算机工程或相关领域的学士学位。
• 最低工作经验:至少8年以上网络安全经验。
• 英语水平:阅读和写作优秀。
• 证书:信息安全相关证书。
标签:FW, IP, IT, lans, OT, sandboxing, siem, soar, TCP, vpns, wans
