محلل أول في ضمان الأمن السيبراني
Qatarenergy
نشرت في 24 ابريل
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
فريق ضمان الأمن السيبراني مسؤول عن تقييم وتعزيز دفاعاتنا الأمنية بشكل استباقي. يتضمن ذلك إجراء أنشطة قرصنة أخلاقية شاملة ومحاكاة خصوم لتحديد الثغرات المحتملة وفجوات التحكم. ستكون خبرتك ضرورية في تقديم توصيات قابلة للتنفيذ لتعزيز أنظمتنا وضمان مرونة أصولنا الرقمية.
غرض الوظيفة
- المساهمة في فعالية دفاعات المؤسسة السيبرانية من خلال تحديد المخاطر، وتقييم الضوابط، ودعم حماية أنظمة المعلومات والبيانات من التهديدات السيبرانية والثغرات. تقديم وتعزيز المكونات الرئيسية لبرنامج ضمان الأمن السيبراني داخل منظمة أمن المعلومات في قطر للطاقة.
سياق الوظيفة والتحديات الرئيسية - I
- التحديات الرئيسية:
(1) يتطلب فهمًا عميقًا للقرصنة الأخلاقية، ومنهجيات اختبار الاختراق، وتكتيكات الأمن السيبراني الهجومية
(2) دعم مدير قسم إدارة مخاطر المعلومات في التعامل مع زيادة مخاطر الأمن السيبراني بسبب الوضع الجيوسياسي
(3) المساهمة في تحسين مركز العمليات الأمنية المستمر بسبب مستوى النضج الحالي ومستوى التهديد المتغير
(4) متابعة آخر التطورات في أمن المعلومات لتكنولوجيا المعلومات والتكنولوجيا التشغيلية.
(5) متابعة المتطلبات التنظيمية لأمن المعلومات لتكنولوجيا المعلومات والتكنولوجيا التشغيلية.
المسؤوليات الرئيسية للوظيفة - I
- تطوير سيناريوهات الهجوم: استنادًا إلى معلومات التهديد وتكتيكات وتقنيات وإجراءات الجهات الفاعلة في التهديدات، قم بإنشاء سيناريوهات محاكاة تهديد واقعية وذات تأثير.
- تهيئة ونشر أدوات الأمان: إعداد وتكوين وتشغيل أدوات scanning الأمان الآلية، مثل ماسحات الثغرات وماسحات أمان تطبيقات الويب.
- تحليل نتائج الفحص: تفسير النتائج من الفحوصات الآلية لتحديد الثغرات والضعف المحتمل الذي يمكن استغلاله في المحاكاة.
- إجراء محاكاة التصيد: تصميم وتنفيذ وتحليل حملات تصيد مستهدفة لاختبار العنصر البشري في الأمان وقياس وعي الموظفين.
- التعاون لتحسين الدفاع: العمل مع الفرق الزرقاء لتبادل الرؤى حول منهجيات الهجوم، وتحسين قدرات الكشف، وتعزيز الوضع الأمني العام.
الملف الشخصي المطلوب للمرشحين
المؤهلات
- درجة البكالوريوس في أمن المعلومات، علوم الكمبيوتر أو الهندسة.
- شهادات احترافية في إدارة أمن المعلومات والمعايير (مثل: OSCP، CRTP، CRTO، OSWE، إلخ)
القطاع المهني للشركة
- النفط والغاز
- البترول
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- محلل أول في ضمان الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
وظائف مماثلة
أخصائي شهادة المعايير المشتركة الأول
BAE Systems Strategic Aerospace Services WLL, a limited liability company
- 8 - 15 سنوات
- الدوحة - قطر
متخصص معتمد في الأمن السيبراني ونظام إدارة الجودة (المعايير الشائعة)
BAE Systems Strategic Aerospace Services WLL, a limited liability company
- 10 - 16 سنوات
- الدوحة - قطر
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 7 - 10 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
محلل أمن المعلومات
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (الإمارات)
Information Security Operations Lead
Confidential Company
- 6 - 10 سنوات
- Abu Dhabi , Dubai - United Arab Emirates (UAE)