استشاري رئيسي، خدمات استباقية

Palo Alto Networks

أثرك

• استشاري رئيسي في SOC: 6+ سنوات من الخبرة في الاستشارات في SOC، هندسة الأمان، إدارة SIEM، وإدارة الحوادث ونجاح مثبت في خدمة منظمات كبيرة ومتعددة الجنسيات في تصميم وتنفيذ برنامج عمليات الأمان للمنظمات، والهياكل التنظيمية، والقدرات
• يمتلك معرفة تقنية عميقة في منصات إدارة الحوادث والأحداث الأمنية (SIEM)، تقنيات تنسيق الأمان والاستجابة (SOAR)، أدوات حماية النقاط النهائية والاستجابة/الحماية من الجيل التالي (EDR/XDR)، جدران الحماية من الجيل التالي، منصات استخبارات التهديد والصيد
• مهارات الأمن الدفاعي (مطلوبة): خبرة في تصميم عمليات الأمان، الهندسة و/أو التحليل والتحقيقات، بشكل مثالي في بيئات معقدة، مع تباينات الأحداث الأمنية عبر مجموعة متنوعة من المصادر مثل السحابة، الشبكة، النقاط النهائية، السجلات
• القدرة على إجراء تقييمات دقيقة، تحديد مجالات التحسين وتقديم توصيات لتحويل عمليات الأمن السيبراني وقدرات المنظمة بهدف حماية أفضل، اكتشاف سريع والاستجابة للتهديدات الحديثة.
• خبرة مثبتة في تحسين قدرات عمليات الأمان في المنظمات مثل تحسين رؤية الأصول، قدرات اكتشاف التهديدات، تقنيات الأتمتة، إدارة الحالات، وتمكين الامتثال والمتطلبات التنظيمية
• خبرة في إجراء صيد التهديدات و/أو تقييمات التهديدات لتحديد مؤشرات نشاط أو سبات (IoCs) أو أدلة على تهديدات غير معروفة ضمن البيئة الرقمية للمنظمة
• شهادات صناعة ذات صلة تشمل GIAC مهندس أمان قابل للدفاع (GDSA)، GIAC محلل اقتحام (GCIA)، GIAC مراقبة مستمرة (GMON)، CISSP
• فهم لأطر المخاطر السيبرانية أو المعايير الصناعية مثل 800-53، ISO 27001/2، PCI، CIS 18، CMMC
• استشاري رئيسي في أمان السحابة: 6+ سنوات من الخبرة في تقديم استشارات أمان السحابة وتقييمات المخاطر بناءً على المعايير المقبولة في الصناعة
• خبرة عملية مع مزود استضافة سحابية (AWS، Azure، GCP، إلخ)
• خبرة مع وسيط أمان التطبيقات السحابية - MCAS، Netskope
• يمتلك معرفة تقنية عميقة في CASBs، منصات السحابة والاعتماديات حول مثل هذه البيئة (WAF، SSO، تهديدات السحابة، أمان API، إدارة وضع أمان السحابة)
• خبرة سابقة مع عمليات نقل السحابة (من سحابة إلى سحابة، أو من المحلية إلى السحابة)
• معرفة بواجهات الأوامر أو أدوات البرمجة النصية في بيئات السحابة هي ميزة
• مهارات أمان السحابة (مطلوبة): ممارسات تطوير البرمجيات الآمنة، بما في ذلك SecDevOps
• معرفة جيدة بالأطر والمعايير القابلة للتطبيق، بما في ذلك OWASP، MITRE ATT&CK وD3FEND، CIS، NIST CSF، CSA CCM وISO 27107
• شهادات صناعة ذات صلة تشمل CSCP
• فهم لأطر المخاطر السيبرانية أو المعايير الصناعية مثل 800-53، ISO 27001/2، PCI، CIS 18، CMMC
• استشاري رئيسي في إدارة مخاطر الأمن السيبراني: خبرة في إجراء تقييمات تهديدات الأمن السيبراني والمخاطر لدعم تطوير استراتيجيات وخطط الأمن السيبراني
• مهارة تقنية في مجموعة واسعة من خدمات إدارة المخاطر السيبرانية، بما في ذلك تقييمات تهديدات الأمن، والمخاطر والتحكم، وممارسات تطوير البرمجيات الآمنة، والاختبارات الاختراق، وتقييمات الثغرات، وغيرها
• معرفة جيدة بالقوانين المعمول بها، واللوائح التنظيمية، والمعايير الصناعية كما يتعلق بالخصوصية، والأمان، والامتثال
• معرفة جيدة بالأطر القابلة للتطبيق، بما في ذلك MITRE ATT&CK وD3FEND، CIS، NIST CSF، CSA CCM
• مهارات قوية في التواصل والعرض
• مهارات إدارة مخاطر الأمن السيبراني (مطلوبة): خبرة في نمذجة التهديدات وتقييمات مخاطر أمان التطبيقات، وممارسات تطوير البرمجيات الآمنة، بما في ذلك SecDevOps
• شهادة FAIR Open وخبرة في تطبيق FAIR لتحديد كمية المخاطر السيبرانية
• شهادات صناعة ذات صلة تشمل CISSP، CISM، CISA
• فهم لأطر المخاطر السيبرانية أو المعايير الصناعية مثل 800-53، ISO 27001/2، PCI، CIS 18، CMMC