该公司是一家成功的零售和机构经纪公司,总部位于阿布扎比。目前,公司正在进行一项为期多年的转型,旨在成为一家快速增长、目标明确、数据驱动的企业,为交易者提供市场领先的个性化内容、方案和体验。为了加强以客户为中心的理念,公司正在重新设计其结构、技术和运营,同时打造以公司方式为基础的高绩效文化。目标是使公司成为一个动态创新、值得信赖的市场领导者,这将通过客户、人才、股东和竞争对手的反馈来衡量。
高级助理,网络安全负责支持公司网络安全基础设施和风险管理策略的实施、监控和持续改进。该角色通过操作和增强安全控制、响应事件以及提供技术解决方案来保护公司数据、系统和网络,以防范不断发展的网络威胁并确保合规性。
角色与职责:
- 实施和维护网络、服务器、云和应用基础设施的安全措施和控制。
- 监控公司系统的安全事件日志、警报和事件;参与SOC操作和事件响应。
- 对内部和外部系统进行漏洞评估、渗透测试和风险审查。
- 评估安全基础设施并识别安全漏洞,向相关利益相关者突出显示。
- 协助部署、配置和管理网络安全解决方案,包括防火墙、IDS/IPS、端点保护、电子邮件/内容过滤、访问控制、NAC和DLP工具。
- 快速响应安全事件,进行根本原因分析、遏制和补救行动。
- 记录安全问题、事件调查和缓解建议。
- 支持安全日志和监控解决方案的集成(SIEM/SOAR平台);参与其持续改进和扩展。
- 协调安全补丁和系统加固措施,确保及时更新和验证所有资产。
- 在进行网络安全风险评估、影响分析和第三方安全评估时提供技术支持。
- 保持对当前网络威胁、攻击方法和行业最佳实践的了解;为组织整体安全态势的改进和增强提供建议。
- 协助合规审查、审计,并保持与ISO27000和其他相关框架的一致性。
- 与IT、合规、内部审计、法律和其他风险管理团队成员密切合作。
经验:
- 拥有网络安全、计算机科学、信息技术或相关领域的学士学位。
- 拥有专业认证(CISSP、CEH、CISM、Security+等)者优先。
- 拥有7年网络安全、SOC操作或IT安全角色的经验,理想情况下在金融服务或受监管行业中。
- 拥有安全技术、事件响应、漏洞管理和风险评估的实际知识。
技能:
- 在多个安全领域(网络、端点、云、应用程序)具有技术能力。
- 具备较强的分析、调查和解决问题的能力。
- 了解安全操作流程和事件管理。
- 有效的沟通者和团队合作者。
- 致力于保密性、完整性和持续改进。
- 良好的团队合作精神,愿意学习并与其他团队成员分担工作。
