ADSS是一家成功的零售和机构经纪公司,总部位于阿布扎比。公司目前正在进行多年的转型,旨在成为一家快速增长、目标明确、数据驱动的企业,为交易者提供市场领先的个性化内容、提案和体验。为了加强以客户为中心,公司结构、技术和运营正在重新设计,同时打造以ADSS方式为基础的高绩效文化。目标是让ADSS成为一个动态创新、值得信赖的市场领导者,通过客户、人才、股东和竞争对手的反馈来衡量。
高级助理,网络安全负责支持ADSS网络安全基础设施和风险管理策略的实施、监控和持续改进。通过操作和增强安全控制、响应事件以及提供技术解决方案来保护公司数据、系统和网络,抵御不断发展的网络威胁并确保合规。
角色与职责
- 实施和维护网络、服务器、云和应用基础设施的安全措施和控制。
- 监控ADSS系统的安全事件日志、警报和事件;参与SOC操作和事件响应。
- 对内部和外部系统进行漏洞评估、渗透测试和风险审查。
- 理解安全基础设施并评估安全差距和问题,向相关利益相关者突出显示。
- 协助部署、配置和管理网络安全解决方案,包括防火墙、IDS/IPS、端点保护、电子邮件/内容过滤、访问控制、NAC和DLP工具。
- 快速响应安全事件,进行根本原因分析、遏制和补救措施。
- 记录安全问题、事件调查和缓解建议。
- 支持安全日志和监控解决方案的集成(SIEM/SOAR平台);参与其持续改进和扩展。
- 熟悉组织内安全解决方案的脚本编写和自动化,以提高效率,避免手动重复任务。
- 协调安全补丁和系统加固措施,确保所有资产的及时更新和验证。
- 在进行网络安全风险评估、影响分析和第三方安全评估方面提供技术支持。
- 参与网络安全意识计划和用户及内部团队的技术培训。
- 保持对当前网络威胁、攻击方法和行业最佳实践的了解;为组织的整体安全态势推荐改进和增强措施。
- 具备使用开源解决方案进行内部渗透测试和红队演习的工作知识。
- 协助进行合规审查、审计,并保持与ISO27000和其他相关框架的一致性。
- 与IT、合规、内部审计、法律和其他风险管理团队成员密切合作。
经验
- 拥有网络安全、计算机科学、信息技术或相关领域的学士学位。
- 拥有专业认证(CISSP、CEH、CISM、Security+等)者优先。
- 在网络安全、SOC操作或IT安全角色方面有7年经验,最好是在金融服务或受监管行业。
- 拥有安全技术、事件响应、漏洞管理和风险评估的实际知识。
技能
- 在多个安全领域(网络、端点、云、应用程序)具备技术能力。
- 具备较强的分析、调查和解决问题的能力。
- 了解安全操作流程和事件管理。
- 有效的沟通者和团队合作者。
- 承诺保密性、完整性和持续改进。
- 良好的团队合作精神,愿意学习并与其他团队成员分担工作负担。
