محلل أول في ضمان الأمن السيبراني

Qatar Energy LNG

صاحب عمل نشط

نشرت قبل 3 ساعات

الخبرة

5 - 8 سنوات

موقع العمل

الدوحة - قطر

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

وصف الوظيفة

انضم إلى فريق ضمان الأمن السيبراني المDedicated داخل إدارة إدارة مخاطر المعلومات. الإبلاغ إلى قائد ضمان الأمن السيبراني ، ستلعب دورًا حاسمًا في تعزيز موقف أمان منظمتنا.

فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة القرصنة الأخلاقية الشاملة ومحاكاة الخصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.

هدف الوظيفة

  • المساهمة في فعالية الدفاع السيبراني للمنظمة من خلال تحديد المخاطر ، وتقييم الضوابط ، ودعم حماية نظم المعلومات والبيانات من التهديدات السيبرانية والثغرات. تقديم وتعزيز المكونات الرئيسية لبرنامج ضمان الأمن السيبراني داخل منظمة أمن المعلومات في قطر انرجي.


سياق الوظيفة والتحديات الرئيسية - I

  • التحديات الرئيسية:
    (1) يتطلب فهمًا عميقًا للقرصنة الأخلاقية ، وطرق اختبار الاختراق ، وتكتيكات الأمن السيبراني الهجومية
    (2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي
    (3) المساهمة في تحسين مستمر لجهاز الأمن السيبراني بسبب مستوى النضج الحالي ومستوى التهديد المتغير
    (4) متابعة آخر التطورات في أمن المعلومات في تكنولوجيا المعلومات وتقنية التشغيل.
    (5) متابعة آخر متطلبات تنظيم أمن المعلومات في تكنولوجيا المعلومات وتقنية التشغيل.


المسؤوليات الرئيسية للوظيفة - I

  • تطوير سيناريوهات الهجوم: استنادًا إلى معلومات التهديد وتكتيكات وتقنيات وإجراءات المهاجمين ، إنشاء سيناريوهات محاكاة تهديد واقعية وفعالة.
  • تكوين ونشر أدوات الأمان: إعداد وتكوين وتشغيل أدوات الفحص الأمني الأوتوماتيكية ، مثل أدوات فحص الثغرات وأدوات فحص أمان تطبيقات الويب.
  • تحليل نتائج الفحص: تفسير النتائج من الفحوصات الأوتوماتيكية لتحديد الثغرات المحتملة والضعف الذي يمكن استغلاله في محاكاة.
  • إجراء محاكاة التصيد: تصميم وتنفيذ وتحليل حملات تصيد مستهدفة لاختبار العنصر البشري للأمان وقياس وعي الموظفين.
  • التعاون لتحسين الدفاع: العمل مع الفرق الزرقاء لتبادل الرؤى حول طرق الهجوم ، وتحسين قدرات الكشف ، وتعزيز موقف الأمان العام.


مواصفات الشخص - الحد الأدنى من المتطلبات

المؤهلات

  • درجة البكالوريوس في أمن المعلومات أو علوم الكمبيوتر أو الهندسة.
  • شهادات احترافية في إدارة أمن المعلومات والمعايير (مثل OSCP و CRTP و CRTO و OSWE وما إلى ذلك)


المعرفة و/أو الخبرة - I

  • 5+ سنوات من الخبرة في الأمن الهجومي / فريق الأحمر
  • معرفة واسعة بالتقنيات والممارسات الحالية المرتبطة بالتطوير وتوفير الخدمة ويعتبر متخصصًا معترفًا به في على الأقل مجال واحد.
  • يفهم القضايا الاستراتيجية والتجارية الرئيسية التي تواجه تكنولوجيا المعلومات وتوقعات السلامة والتوافر من تقنية التشغيل وإدارة المنظمة وفهم جيد لمبادئ الإدارة والرقابة.
  • يمتلك فهمًا جيدًا ويمارس وفقًا لمدونة سلوك مهنية ومدونة أخلاقيات.
  • يمتلك فهمًا جيدًا لتطبيقات الأعمال في تكنولوجيا المعلومات / تقنية التشغيل.


المهارات التقنية والتجارية - I

  • القدرة على تقييم وتقدير المخاطر وتأثير التشريعات ، وتعزيز الامتثال بنشاط.
  • بناء علاقات جيدة واستراتيجية مع مجتمع الشركات المصنعة لمعدات التشغيل وفرق العمليات في قطر انرجي.
  • القدرة على التعامل بفعالية مع أصحاب المصلحة على جميع المستويات.
  • إظهار النزاهة والموضوعية والحياد.
  • مهارات تحليلية.
  • تطبيق حكم عملي في تطبيق القواعد.

القطاع المهني للشركة

  • النفط والغاز
  • البترول

المجال الوظيفي / القسم

  • إدارة النظام
  • إدارة الشبكات
  • الأمن (برامج تكنولوجيا المعلومات)

الكلمات الرئيسية

  • محلل أول في ضمان الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Qatar Energy LNG

https://oilandgasjobsearch.com/jobs/other-jobs/1224993