**公司**
卡塔尔能源
• **部门**
IT安全
信息与通信技术
• **工作的主要目的**
负责卡塔尔能源的IT和OT/工业系统的漏洞生命周期管理活动。作为专家,计划、领导、执行、报告卡塔尔能源的渗透评估,以识别安全风险,通过测试IT和OT系统进行技术评估,检测潜在的安全威胁和异常,确定系统或数据集是否受到影响,并将发现结果传达给卡塔尔能源的相关方。
• **经验与技能**
8年以上在大型IT环境中工作的经验,专注于信息安全,并具备操作技术的知识。
- 4年以上在行业中进行技术安全评估、渗透测试以及漏洞和渗透生命周期管理活动的经验。
- 在独立进行安全分析和测试、展示漏洞和记录结果方面有良好的业绩记录。表现出独立领导和执行技术安全评估、从范围界定到报告的渗透测试的能力。
- 对服务器、终端、网络、无线黑客原理和常用互联网协议有深入理解。
- 拥有安全最佳实践和概念漏洞评估与渗透测试的广泛知识。
- 展示对网络安全原理、技术和技术的知识,如SANS关键安全控制和OWASP。
- 良好的IT知识,包括多种操作系统和系统技能(Windows,Unix),良好的OT系统及其潜在风险和威胁的知识。
- 在安全运营中心进行安全调查的经验是一个加分项。
- 在脚本编写方面有扎实经验(例如Python、Perl和PowerShell)。
- 拥有行业认证(SANS、GCIA、ICS2、ISACA、EC Council(OSCP、OCSE、GPEN、GWAPT、GXPN、GAWN、GCIH、(C|EH)、CHFI、GREM、GMOB)等同技术认证)。
• **教育**
信息安全、计算机科学或系统工程学士学位。
