工作的主要目的
作为网络安全团队的主题专家,提供主动支持,以检测、区分、隔离、中断、抑制逃避现有安全解决方案的高级威胁。负责全天候处理卡塔尔能源的IT和OT/工业领域的网络安全事件响应活动。在网络安全事件生命周期的所有阶段提供实时的实际事件管理支持。使用最先进的工具分析和调查事件,并立即采取行动或建议行动方案以保护卡塔尔能源。
所需经验和技能
在大型IT环境中拥有10年以上的信息安全工作经验,并具备操作技术知识。
- 6年以上安全运营中心进行安全调查的经验。
- 对安全事件管理、恶意软件管理流程有深入理解。
- 作为事件响应、恶意软件分析或类似角色的关键成员,拥有良好的业绩记录和相关经验。
- 拥有关于反恶意软件、漏洞管理、入侵检测/防护、外围安全、安全事件管理、安全信息和事件管理(SIEM)、渗透测试(应用、网络、主机、社交)的高级知识。
- 对打击犯罪软件或APT有深入理解和经验是一个显著的优势。
- 对网络原理有深入理解,包括TCP/IP、WAN、LAN和常用的互联网协议如SMTP、HTTP、FTP、POP、LDAP。对安全相关技术及其功能(IDS、IPS、FW、WAF、SIEM等)有深入了解。
教育资格
信息安全、计算机科学或系统工程学士学位。
