职位的主要目的
卡塔尔能源公司正在招聘一名高级系统工程师,加入负责维护支持业务运营的ICT系统的信息机密性、完整性和可用性团队。新成员需要管理、支持和维护关键网络安全系统和服务的日常安全操作和系统变更生命周期。工程师应为选定的安全设备和服务提供高级技术支持,并为其他团队成员在相关专业技术方面提供指导。该角色将通过开发和实施安全实践,创造一个安全的工作环境,从而促进公司的成功。
所需经验和技能
- 拥有八年或以上的IT网络安全操作功能的经验。
- 根据卡塔尔能源公司的安全政策设计和实施安全控制,以确保信息安全的一致性和合规性。识别安全漏洞,并提供正确的安全控制,以确保与团队负责人密切协调下的持续安全增强。
- 设计、管理和支持DNS和DHCP设备,以确保对网络资源和互联网的稳健访问,包括DNS加固和安全。管理和支持IPv4/IPv6私有和公共架构、VLAN和IP地址分配以及DNS条目配置。管理组织的内部和外部IP地址空间,包括与公共域/IP地址注册商的注册要求。此外,根据业务需求设计和提供内部逻辑分段,以符合安全和网络最佳实践。管理和支持DNS安全控制,分析日志并实施推荐的DNS控制以减轻安全风险。
- 设计、部署和管理用于应用程序保护服务的反向代理技术,涵盖但不限于Web应用程序防火墙、负载均衡器、虚拟补丁、安全应用程序认证、DDoS保护服务等。
- 设计、部署和管理与Microsoft Azure、Amazon AWS和Google GCP的多站点和云安全功能相关的设置。全面了解不同的云模型(IaaS、SaaS、PaaS)以及云架构细节,如中心辐射、高可用性和容错能力。能够识别每个环境的威胁向量。
- 管理和支持终端身份验证和授权设备以及多因素令牌发行设备和服务(一次性密码技术)以保护用户身份认证。
- 提供响应安全事件/证据收集任务所需的支持,以帮助识别异常活动和攻击(如果有)。此外,提供支持以维护已实施安全基础设施的可用性,包括阻止IOC和减轻漏洞。
- 管理、维护外围、内部和基于云的安全设备和服务的配置、可用性和系统生命周期,以确保持续的业务支持,并开发和维护系统文档和版本控制,以确保已实施技术的最新文档,如高级设计、低级设计、加固文档等。
- 具备强大的项目管理技能以及出色的技术实施和故障排除技能。具备多任务处理能力、有效的问题解决能力以及强大的分析能力。
- 对持续质量改进有高度承诺,并具备卓越的专业实践。具备强大的演讲技能,有助于获得受影响利益相关者的接受。精通书面和口头英语。
教育资格
- 计算机科学/工程或相关领域的学士学位。
- 拥有ISC2 CISSP、CompTIA Security+、Cisco CCIE或CCNP安全认证或同等经验者优先。
- 拥有Microsoft Azure、AWS安全认证或同等认证者优先。
- 在网络安全相关系统如Web应用程序防火墙技术(WAF)、多因素认证解决方案、DDI(DNS、DHCP和IPAM)解决方案方面的专业认证。
- 熟悉当前的信息安全最佳实践和标准,如ISO、NIST等。
