أخصائي ضمان الأمن السيبراني
Qatarenergy
صاحب عمل نشط
نشرت قبل 6 ساعات
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة اختراق أخلاقي شاملة ومحاكاة للخصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.
الغرض من الوظيفة
- المساهمة في تنفيذ وتحسين الاستراتيجية السيبرانية العامة للمنظمة، وضمان حماية أنظمة المعلومات والبيانات من التهديدات والثغرات السيبرانية. دعم قائد ضمان الأمن السيبراني في مراقبة وتعزيز وصيانة برنامج ضمان الأمن السيبراني ضمن منظمة أمن المعلومات في قطر للطاقة.
سياق الوظيفة والتحديات الرئيسية
- التحديات الرئيسية هي، br>(1) تتطلب فهمًا عميقًا للاختراق الأخلاقي، وطرق اختبار الاختراق، وتكتيكات الأمن السيبراني الهجومية br>(2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي br>(3) المساهمة في التحسين المستمر الجاري لمركز العمليات الأمنية بسبب مستوى النضج الحالي ومستوى التهديد المتغير br>(4) متابعة التطورات في أمن المعلومات لتقنية المعلومات وتقنية التشغيل br>(5) متابعة المتطلبات التنظيمية لأمن المعلومات لتقنية المعلومات وتقنية التشغيل.
المسؤوليات الرئيسية للوظيفة - I
- محاكاة الخصم: التخطيط وتنفيذ مهام فريق الأحمر الشاملة التي تحاكي الجهات الفاعلة في التهديدات الحقيقية، بما في ذلك الوصول الأول، وتصعيد الامتيازات، والحركة الجانبية.
- حملات التصيد: إجراء هندسة اجتماعية متقدمة وحملات تصيد مستهدفة تتجاوز بوابات البريد الإلكتروني الحديثة.
- التقييمات الفنية: إجراء تقييمات شاملة للبيئات الإنتاجية المعقدة، بما في ذلك البنية التحتية للشبكة، وخدمات السحابة، والتطبيقات.
- تطوير البرمجيات الخبيثة وتجاوز EDR: تطوير برمجيات خبيثة مخصصة، واستغلالات، وأدوات بعد الاستغلال مصممة لتفادي الكشف من قبل أدوات الكشف والاستجابة للنقاط النهائية (EDR) وأدوات الأمان الأخرى.
- إدارة بنية C2 التحتية: نشر وإدارة وتشغيل أطر القيادة والسيطرة (C2) مثل Cobalt Strike وBrute Ratel C4 وNighthawk C2.
- أمان العمليات (OpSec): الحفاظ على انضباط OpSec صارم لضمان بقاء جميع أنشطة فريق الأحمر سرية وغير مكتشفة من قبل الفرق الدفاعية.
- البحث والتطوير (R&D): إجراء أبحاث أمنية هجومية للبقاء على اطلاع بأحدث التكتيكات والتقنيات والإجراءات (TTPs) وتطوير أدوات ومنهجيات جديدة.
الملف الشخصي المطلوب للمرشحين
المؤهلات
- درجة البكالوريوس في أمن المعلومات أو علوم الحاسوب أو الهندسة.
- شهادات احترافية في إدارة ومعايير أمن المعلومات (مثل، OSCP، OSCE، CRTP، CRTO، CRTL، إلخ).
القطاع المهني للشركة
- النفط والغاز
- البترول
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- أخصائي ضمان الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com