职位的主要目的
卡塔尔能源公司正在招聘一名高级系统工程师,该工程师将加入一个负责保护支持业务运营的ICT系统的信息机密性、完整性和可用性的团队。新成员需要管理、支持和维护关键网络安全系统和服务的日常安全操作和系统变更生命周期。工程师应为选定的安全设备和服务提供高级技术支持,并为其他团队成员在相关专业技术方面提供指导。通过开发和实施创造安全工作环境的安全实践,该职位将成为公司成功的推动者。
所需经验和技能
拥有八年或以上在IT网络安全操作职能方面的工作经验。
- 根据卡塔尔能源公司的安全政策设计和实施安全控制,以确保信息安全的一致性和合规性。识别安全漏洞,并提供适当的安全控制,以确保在与团队负责人密切协调下持续进行安全增强。
- 设计、管理和支持DNS和DHCP设备,以确保对网络资源和互联网的稳健访问,包括DNS加固和安全。管理和支持IPv4 / IPv6私有和公共架构、VLAN和IP地址分配以及DNS条目配置。管理组织的内部和外部IP地址空间,包括与公共域/IP地址注册商的注册要求。此外,根据业务需求设计和提供内部逻辑分段,并与安全和网络最佳实践保持一致。管理和支持DNS安全控制,分析日志并实施推荐的DNS控制以减轻安全风险。
- 设计、部署和管理用于应用程序保护服务的反向代理技术,涵盖但不限于Web应用防火墙、负载均衡器、虚拟补丁、安全认证到应用程序、DDoS保护服务等。
- 设计、部署和管理与Microsoft Azure、Amazon AWS和Google GCP的多站点和云安全功能相关的设置。全面了解不同的云模型(IaaS、SaaS、PaaS),以及云架构细节,如中心辐射、高可用性和容错。能够识别每个环境的威胁向量。
- 管理和支持终端认证和授权设备以及多因素令牌发行设备和服务(一次性密码技术)以保护用户身份认证。
- 在响应安全事件/证据收集任务中提供所需支持,以帮助识别异常活动和攻击(如果有)。此外,提供支持以维护已实施的安全基础设施的可用性,包括阻止IOC和减轻漏洞。
- 管理、维护外围、内部和基于云的安全设备和服务的配置、可用性和系统生命周期,以确保持续的业务支持,并开发和维护系统文档和版本控制,以确保实施技术的最新文档,如高级设计、低级设计、加固文档等。
- 拥有强大的项目管理技能以及卓越的技术实施和故障排除技能。具备多任务处理能力、有效的问题解决能力以及强大的分析能力。
- 对持续质量改进有高度承诺,并具有出色的专业实践。具备强大的演示技能,有助于获得受影响利益相关者的认可。精通英语书写和口语。
教育资格
- 计算机科学/工程或相关领域的学士学位。
- 拥有ISC2 CISSP、CompTIA Security+、Cisco CCIE或CCNP安全认证或同等经验者优先。
- 拥有Microsoft Azure、AWS安全认证或同等认证者优先。
- 在网络安全相关系统(如Web应用防火墙技术(WAF)、多因素认证解决方案、DDI(DNS、DHCP和IPAM)解决方案)方面的专业认证。
- 熟悉当前的信息安全最佳实践和标准,如ISO、NIST等。
