محلل أول في ضمان الأمن السيبراني

Qatarenergy

صاحب عمل نشط

نشرت قبل 4 ساعات

الخبرة

5 - 7 سنوات

موقع العمل

الدوحة - قطر

التعليم

بكالوريوس في العلوم(أجهزة الكمبيوتر)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات

فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة اختراق أخلاقي شاملة ومحاكاة للخصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك حيوية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.

هدف الوظيفة

  • المساهمة في فعالية دفاعات المنظمة السيبرانية من خلال تحديد المخاطر، وتقييم الضوابط، ودعم حماية نظم المعلومات والبيانات من التهديدات والثغرات السيبرانية. تقديم وتعزيز المكونات الأساسية لبرنامج ضمان الأمن السيبراني ضمن منظمة أمن المعلومات في قطر للطاقة.

سياق الوظيفة والتحديات الرئيسية - أنا

  • التحديات الرئيسية:
    (1) يتطلب فهمًا عميقًا للاختراق الأخلاقي، ومنهجيات اختبار الاختراق، وتكتيكات الأمن السيبراني الهجومية
    (2) دعم مدير إدارة إدارة مخاطر المعلومات في التعامل مع زيادة المخاطر السيبرانية بسبب الوضع الجيوسياسي
    (3) المساهمة في التحسين المستمر ل SOC بسبب مستوى النضج الحالي وتغير مستوى التهديد
    (4) البقاء على اطلاع على تطورات أمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.
    (5) البقاء على اطلاع على متطلبات تنظيم أمن المعلومات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية.

المسؤوليات الرئيسية للوظيفة - أنا

  • تطوير سيناريوهات الهجوم: بناءً على معلومات التهديد وتكتيكات وتقنيات وإجراءات الفاعلين في التهديد، إنشاء سيناريوهات محاكاة تهديد واقعية وفعالة.
  • تهيئة ونشر أدوات الأمن: إعداد وتكوين وتشغيل أدوات الفحص الأمني الآلي، مثل أدوات فحص الثغرات وأدوات فحص أمان تطبيقات الويب.
  • تحليل نتائج الفحص: تفسير النتائج من الفحوصات الآلية لتحديد الثغرات والضعف المحتمل الذي يمكن استغلاله في محاكاة.
  • إجراء محاكاة التصيد: تصميم وتنفيذ وتحليل حملات تصيد مستهدفة لاختبار العنصر البشري في الأمن وقياس وعي الموظفين.
  • التعاون من أجل تحسين الدفاع: العمل مع الفرق الزرقاء لمشاركة الأفكار حول منهجيات الهجوم، وتحسين قدرات الكشف، وتعزيز الوضع الأمني العام.

الملف الشخصي المطلوب للمرشحين

المؤهلات

  • درجة بكاليوس في أمن المعلومات، علوم الكمبيوتر أو الهندسة.
  • شهادات احترافية في إدارة ومعايير أمن المعلومات (مثل: OSCP، CRTP، CRTO، OSWE، إلخ)

القطاع المهني للشركة

  • النفط والغاز
  • البترول

المجال الوظيفي / القسم

  • سوفت وير تقنية المعلومات

الكلمات الرئيسية

  • محلل أول في ضمان الأمن السيبراني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Qatarenergy

https://careers.qatarenergylng.qa/job/Doha-Senior-Analyst-Cyber-Assurance/1259005701/