أخصائي ضمان الأمن السيبراني

Qatar Energy LNG

مواصفات الوظيفة

انضم إلى فريق ضمان الأمن السيبراني المخصص لدينا داخل قسم إدارة مخاطر المعلومات. بالإبلاغ إلى قائد ضمان الأمن السيبراني، ستلعب دورًا حاسمًا في تعزيز موقف الأمان في منظمتنا.

فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة اختراق أخلاقي شاملة ومحاكاة للخصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.

هدف الوظيفة

• المساهمة في تنفيذ وتحسين مستمر لاستراتيجية المنظمة الشاملة للأمن السيبراني، وضمان حماية نظم المعلومات والبيانات ضد التهديدات والثغرات السيبرانية. دعم قائد ضمان الأمن السيبراني في مراقبة وتعزيز وصيانة برنامج ضمان الأمن السيبراني داخل منظمة أمن المعلومات في قطر للطاقة.

سياق الوظيفة والتحديات الرئيسية

• التحديات الرئيسية هي،
  (1) تتطلب فهمًا عميقًا للاختراق الأخلاقي، ومنهجيات اختبار الاختراق، وتكتيكات الأمن السيبراني الهجومية
  (2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي
  (3) المساهمة في التحسين المستمر ل SOC بسبب مستوى النضج الحالي ومستوى التهديد المتغير
  (4) البقاء على اطلاع بتطورات أمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
  (5) البقاء على اطلاع بمتطلبات تنظيم أمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

المسؤوليات الرئيسية للوظيفة - I

• محاكاة الخصوم: تخطيط وتنفيذengagements فريق أحمر شامل تحاكي ممثلين التهديد في العالم الحقيقي، بما في ذلك الوصول الأولي، وتصعيد الامتياز، والحركة الجانبية.
• حملات التصيد: إجراء هندسة اجتماعية متقدمة وحملات تصيد مستهدفة تتجاوز بوابات البريد الإلكتروني الحديثة.
• التقييمات الفنية: إجراء تقييمات شاملة للبيئات الإنتاجية المعقدة، بما في ذلك بنية الشبكة، وخدمات السحاب، والتطبيقات.
• تطوير البرمجيات الخبيثة وتجاوز EDR: تطوير برمجيات خبيثة مخصصة، واستغلالات، وأدوات ما بعد الاستغلال مصممة لتفادي الكشف بواسطة أدوات كشف واستجابة النقاط النهائية (EDR) وغيرها من ضوابط الأمان.
• إدارة بنية C2 التحتية: نشر وإدارة وتشغيل أطر العمل للتحكم والقيادة (C2) مثل Cobalt Strike وBrute Ratel C4 وNighthawk C2.
• الأمان التشغيلي (OpSec): الحفاظ على انضباط OpSec الصارم لضمان بقاء جميع أنشطة الفريق الأحمر سرية وغير مكتشفة من قبل الفرق الدفاعية.
• البحث والتطوير (R&D): إجراء أبحاث الأمان الهجومية للبقاء على اطلاع بأحدث التكتيكات والتقنيات والإجراءات (TTPs) وتطوير أدوات ومنهجيات جديدة.

المسؤوليات الرئيسية للوظيفة - II

مواصفات الشخص - الحد الأدنى من المتطلبات

المؤهلات

• درجة بكالوريوس في أمن المعلومات، علوم الكمبيوتر أو الهندسة.
• شهادات مهنية في إدارة أمن المعلومات والمعايير (مثل OSCP، OSCE، CRTP، CRTO، CRTL، إلخ).

المعرفة والخبرة - I

• 8+ سنوات من الخبرة في الأمن الهجومي / الفريق الأحمر
• معرفة واسعة بالتقنيات والممارسات الحالية المتعلقة بالتطوير وتقديم الخدمات وهو متخصص معترف به في على الأقل مجال واحد.
• يفهم القضايا الاستراتيجية والتجارية الرئيسية التي تواجه تكنولوجيا المعلومات وتوقعات السلامة والتوافر من التكنولوجيا التشغيلية وإدارة المنظمة وفهم جيد لمبادئ الإدارة والرقابة.
• يمتلك فهمًا جيدًا ويمارس وفقًا لمدونة سلوك مهنية ومدونة أخلاقية.
• يمتلك فهمًا جيدًا لتطبيقات الأعمال في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

المهارات التقنية والتجارية - I

• القدرة على تقييم وتقدير المخاطر وتأثير التشريعات، وتعزيز الامتثال بشكل نشط.
• بناء علاقة جيدة وعلاقات استراتيجية مع مجتمع OEM في التكنولوجيا التشغيلية ومع قادة عمليات قطر للطاقة LNG.
• القدرة على التعامل بفعالية مع أصحاب المصلحة على جميع المستويات.
• يظهر النزاهة والموضوعية والحيادية.
• المهارات التحليلية.
• يطبق حكمًا عمليًا في تطبيق القواعد.