أخصائي ضمان الأمن السيبراني

Qatar Energy LNG

مواصفة الوظيفة

انضم إلى فريق ضمان الأمن السيبراني المخصص لدينا ضمن قسم إدارة مخاطر المعلومات. تحت إشراف قائد ضمان الأمن السيبراني، ستلعب دورًا حاسمًا في تعزيز موقف الأمان في منظمتنا.

فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة اختراق أخلاقي شاملة ومحاكاة خصوم لتحديد الثغرات المحتملة والفجوات في التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.

غرض الوظيفة

• المساهمة في تنفيذ والتحسين المستمر لاستراتيجية المنظمة العامة للأمن السيبراني، وضمان حماية نظم المعلومات والبيانات من التهديدات والثغرات السيبرانية. دعم قائد ضمان الأمن السيبراني في مراقبة وتعزيز وصيانة برنامج ضمان الأمن السيبراني ضمن منظمة أمن المعلومات في قطر للطاقة.

سياق الوظيفة والتحديات الرئيسية

• التحديات الرئيسية هي،
  (1) تتطلب فهمًا عميقًا للاختراق الأخلاقي، ومنهجيات اختبار الاختراق وتكتيكات الأمن السيبراني الهجومية
  (2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة خطر الأمن السيبراني بسبب الوضع الجيوسياسي
  (3) المساهمة في التحسين المستمر ل SOC بسبب مستوى النضج الحالي ومستوى التهديد المتغير
  (4) متابعة التطورات في أمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
  (5) متابعة المتطلبات التنظيمية لأمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

المسؤوليات الرئيسية للوظيفة - I

• محاكاة الخصوم: التخطيط وتنفيذ عمليات فريق أحمر كاملة النطاق تحاكي الفاعلين الحقيقيين، بما في ذلك الوصول الأول، وتصعيد الامتياز، والحركة الجانبية.
• حملات التصيد: إجراء هندسة اجتماعية متقدمة وحملات تصيد مستهدفة تتجاوز بوابات البريد الإلكتروني الحديثة.
• تقييمات فنية: إجراء تقييمات شاملة للبيئات الإنتاجية المعقدة، بما في ذلك بنية الشبكة، وخدمات السحابة، والتطبيقات.
• تطوير البرمجيات الضارة وتجاوز EDR: تطوير برمجيات ضارة مخصصة، واستغلالات، وأدوات ما بعد الاستغلال مصممة لتفادي الكشف من قبل نظام الكشف والاستجابة لنقطة النهاية (EDR) وغيرها من ضوابط الأمان.
• إدارة بنية تحتية C2: نشر وإدارة وتشغيل أطر القيادة والتحكم (C2) مثل Cobalt Strike وBrute Ratel C4 وNighthawk C2.
• الأمن التشغيلي (OpSec): الحفاظ على انضباط صارم في OpSec لضمان بقاء جميع أنشطة فريق الأحمر سرية وغير مكتشفة من قبل الفرق الدفاعية.
• البحث والتطوير (R&D): إجراء أبحاث أمنية هجومية للبقاء على اطلاع بأحدث التكتيكات والتقنيات والإجراءات (TTPs) وتطوير أدوات ومنهجيات جديدة.

المسؤوليات الرئيسية للوظيفة - II

مواصفات الشخصية - الحد الأدنى من المتطلبات

المؤهلات

• درجة البكالوريوس في أمن المعلومات أو علوم الكمبيوتر أو الهندسة.
• شهادات احترافية في إدارة أمن المعلومات والمعايير (مثل OSCP وOSCE وCRTP وCRTO وCRTL، إلخ).

المعرفة و/أو الخبرة - I

• خبرة 8+ سنوات في الأمن الهجومي / فريق الأحمر
• معرفة واسعة بالتقنيات والممارسات الحالية المرتبطة بالتطوير وتقديم الخدمات ويكون متخصصًا معترفًا به في مجال واحد على الأقل.
• يفهم القضايا الاستراتيجية والتجارية الرئيسية التي تواجه تكنولوجيا المعلومات وتوقعات السلامة والتوافر من التكنولوجيا التشغيلية وإدارة المنظمة وفهم جيد لمبادئ الإدارة والتحكم.
• يمتلك فهمًا جيدًا ويمارس وفقًا لمدونة سلوك ومبادئ أخلاقية مهنية.
• يمتلك فهمًا جيدًا لتطبيقات الأعمال في تكنولوجيا المعلومات / التكنولوجيا التشغيلية.

المهارات الفنية والتجارية - I

• القدرة على تقييم وتقدير المخاطر وتأثير التشريعات، وتعزيز الامتثال بنشاط.
• بناء علاقات جيدة واستراتيجية مع مجتمع OEM في التكنولوجيا التشغيلية ومع قادة عمليات قطر للطاقة.
• القدرة على التعامل بفاعلية مع أصحاب المصلحة على جميع المستويات.
• يظهر النزاهة والموضوعية والحيادية.
• مهارات تحليلية.
• يطبق حكمًا عمليًا في تطبيق القواعد.