محلل أول في ضمان الأمن السيبراني

Qatar Energy LNG

نشرت قبل أكثر من 30 يومًا

الخبرة

5 - 8 سنوات

موقع العمل

الدوحة - قطر

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

مواصفة الوظيفة

انضم إلى فريق ضمان الأمن السيبراني المDedicated داخل قسم إدارة مخاطر المعلومات. تحت إشراف قائد ضمان الأمن السيبراني، ستلعب دورًا حاسمًا في تعزيز موقف الأمن في منظمتنا.

فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة اختراق أخلاقي شاملة ومحاكاة للخصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتقوية أنظمتنا وضمان مرونة أصولنا الرقمية.

هدف الوظيفة

  • المساهمة في فعالية دفاع المنظمة السيبراني من خلال تحديد المخاطر، وتقييم الضوابط، ودعم حماية أنظمة المعلومات والبيانات من التهديدات والثغرات السيبرانية. تقديم وتعزيز المكونات الأساسية لبرنامج ضمان الأمن السيبراني داخل منظمة أمن المعلومات في قطر للطاقة للغاز الطبيعي المسال.


سياق الوظيفة والتحديات الرئيسية - I

  • التحديات الرئيسية:
    (1) يتطلب فهمًا عميقًا للاختراق الأخلاقي، وأساليب اختبار الاختراق، وتكتيكات الأمن السيبراني الهجومية
    (2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي
    (3) المساهمة في تحسين مستمر ل SOC بسبب المستوى الحالي للبلوغ ومستوى التهديد المتغير
    (4) متابعة أحدث التطورات في أمن المعلومات لتكنولوجيا المعلومات والتكنولوجيا التشغيلية.
    (5) متابعة أحدث المتطلبات التنظيمية لأمن المعلومات لتكنولوجيا المعلومات والتكنولوجيا التشغيلية.


المسؤوليات الرئيسية للوظيفة - I

  • تطوير سيناريوهات الهجوم: بناءً على معلومات التهديد وتكتيكات وتقنيات وإجراءات الجهات الفاعلة في التهديد، إنشاء سيناريوهات محاكاة تهديد واقعية ومؤثرة.
  • تكوين ونشر أدوات الأمان: إعداد وتكوين وتشغيل أدوات الفحص الأمني التلقائي، مثل أدوات فحص الثغرات وأدوات فحص أمان تطبيقات الويب.
  • تحليل نتائج الفحص: تفسير النتائج من الفحوصات التلقائية لتحديد الثغرات المحتملة والضعف التي يمكن استغلالها في محاكاة.
  • تنفيذ محاكاة التصيد: تصميم وتنفيذ وتحليل حملات تصيد مستهدفة لاختبار العنصر البشري للأمان وقياس الوعي لدى الموظفين.
  • التعاون من أجل تحسين الدفاع: العمل مع الفرق الزرقاء لمشاركة الرؤى حول منهجيات الهجوم، وتحسين قدرات الكشف، وتعزيز موقف الأمان العام.


مواصفات الشخص - الحد الأدنى من المتطلبات

المؤهلات

  • درجة بكاليوس في أمن المعلومات أو علوم الحاسوب أو الهندسة.
  • شهادات احترافية في إدارة أمن المعلومات والمعايير (مثل OSCP، CRTP، CRTO، OSWE، إلخ)


المعرفة و/أو الخبرة - I

  • 5+ سنوات من الخبرة في الأمن الهجومي / فرق الحمراء
  • معرفة واسعة بالتقنيات والممارسات الحالية المتعلقة بالتطوير وتقديم الخدمة وتعد متخصصًا معترفًا به في مجال واحد على الأقل.
  • يفهم القضايا الاستراتيجية والتجارية الرئيسية التي تواجه تكنولوجيا المعلومات وتوقعات السلامة والتوافر من التكنولوجيا التشغيلية وإدارة المنظمة وفهم جيد لمبادئ الإدارة والرقابة.
  • يمتلك فهمًا جيدًا ويمارس وفقًا لمدونة سلوك مهنية ومدونة أخلاقيات.
  • يمتلك فهما جيدا لتطبيقات الأعمال لتكنولوجيا المعلومات والتكنولوجيا التشغيلية.


المهارات التقنية والتجارية - I

  • القدرة على تقييم وتقدير المخاطر وتأثير التشريعات، وتعزيز الامتثال بنشاط.
  • بناء علاقة جيدة وعلاقات استراتيجية مع مجتمع OEM للتكنولوجيا التشغيلية وقادة عمليات قطر للطاقة للغاز الطبيعي المسال.
  • القدرة على التعامل بفعالية مع أصحاب المصلحة على جميع المستويات.
  • إظهار النزاهة والموضوعية والحيادية.
  • مهارات تحليلية.
  • تطبيق حكم عملي في تطبيق القواعد.

القطاع المهني للشركة

  • النفط والغاز
  • البترول

المجال الوظيفي / القسم

  • إدارة النظام
  • إدارة الشبكات
  • الأمن (برامج تكنولوجيا المعلومات)

الكلمات الرئيسية

  • محلل أول في ضمان الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Qatar Energy LNG

https://oilandgasjobsearch.com/jobs/other-jobs/1224993