职位名称:高级网络和电子邮件安全工程师
工作地点:利雅得
工作概述:
维护坚固的外围防护和安全的企业电子邮件,提供完整的操作证据以供审计和过渡稳定性。该职位负责客户生产环境中网络安全控制和电子邮件安全网关的日常运营、卫生、事件响应和变更控制。
涉及技术(代表性,非详尽)
• 网络安全:下一代防火墙(例如,Palo Alto/同等),站点到站点和远程访问VPN,IPS/威胁防护,URL过滤,WildFire/沙箱(或同等),适用时的SSL解密,HA/故障切换,记录到SIEM。
• 电子邮件安全:安全电子邮件网关(例如,Proofpoint或同等):入站/出站策略,反钓鱼/BEC,冒充保护,URL重写/沙箱,附件引爆,隔离工作流,用户摘要,SPF/DKIM/DMARC姿态检查(与消息团队合作)。
职责:
1. 运营所有权(网络)
• NGFW集群的每日健康检查,威胁/内容更新,许可证/状态,HA同步/状态。
• 规则库卫生:减少未使用/重叠的规则,执行最小权限,维护基于应用程序的策略,验证安全配置文件(AV/IPS/URL过滤)。
• 远程访问姿态(例如,GlobalProtect或同等):门户/网关策略,与IAM团队集成MFA,以及用户体验SLA。
• 流量故障排除:ACC/日志分析,PCAPs,策略模拟;与平台所有者协调修复。
2. 运营所有权(电子邮件安全)
• 入站/出站策略调整;钓鱼/BEC控制和高管欺骗保护。
• URL和附件沙箱的有效性;管理隔离队列和审批流程。
• 与消息团队合作进行SPF/DKIM/DMARC对齐;监控发送声誉和交付健康。
• 提供面向用户的指导(摘要,安全释放,误报/漏报处理)。
3. 事件响应与威胁处理
• 领导外围/电子邮件的P1事件;与SOC协调(SIEM警报,剧本)。
• 快速遏制(阻止规则,URL引爆判决,发件人节流),证据捕获和RCA与纠正措施。
4. 变更、补丁和升级
• 为签名/内容更新、固件升级和策略更改准备CAB就绪的变更计划(影响,测试,回滚)。
• 变更后的验证和文档。
5. 合规与证据
• 维护审计就绪的工件:变更票据/批准,策略导出,内容更新日志,隔离报告,事件时间线和每月姿态审查。
• 熟悉SAMA和NCA CSF审计和法规要求。
• 通过可追溯的证据支持内部/外部审计。
6. 文档与知识转移
• 拥有运行手册/SOPs(策略卫生,事件分流,隔离工作流,升级步骤)。
• 指导L1/L2;推动影子和反向影子
要求资格:
• 5年以上企业网络和电子邮件安全运营经验。
• 熟练使用NGFW(最好是Palo Alto)和主要的安全电子邮件网关(例如,Proofpoint)。
• 强大的变更/事件管理纪律;用英语撰写清晰的报告(阿拉伯语优先)。
• 熟悉数据包分析,SSL解密概念,与消息团队的邮件流基础知识。
优先资格:
• 银行业/受监管行业经验。
• 有将控制与SIEM/SOAR集成的经验。
• 认证:PCNSE(或同等NGFW),供应商SEG认证,ITIL。
