مهندس أمان البريد الإلكتروني - L3
IT-Security C&T
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
يعمل المهندس كنقطة تصعيد نهائية لحوادث أمان البريد الإلكتروني، يقود استجابة الحوادث، ويعزز التحسين المستمر في فعالية الكشف والسيطرة على النتائج الإيجابية الكاذبة. البريد الإلكتروني هو حاليًا أكبر نقطة هجوم في معظم المنظمات. وهذا مدعوم من قبل بائعين مثل Trellix و Forcepoint الذين يبرزون البريد الإلكتروني كنقطة دخول رئيسية للبرامج الضارة والهجمات المستهدفة.
المسؤوليات الرئيسية
1. الدعم المتقدم وإدارة التصعيد
- تقديم الخدمة كنقطة تصعيد نهائية لحوادث تتعلق بالبريد العشوائي، التصيد، البرمجيات الضارة، عناوين URL أو مرفقات خبيثة، التزييف، وهجمات نمط BEC.
- قيادة التحقيقات حيث وصلت رسائل بريد إلكتروني خبيثة أو مشبوهة إلى المستخدمين. بما في ذلك تتبع الرسائل، تحليل الرؤوس، نتائج الصندوق الرمل، والتنسيق مع SOC.
- تنسيق إجراءات الاحتواء السريع، مثل استرجاع البريد، ضبط الحجر الصحي، أو حظر مؤقت للمرسلين والنطاقات.
2. تصميم السياسات، التكوين والضبط
- تصميم وصيانة سياسات أمان البريد الإلكتروني على Cisco ESA و Forcepoint Email Security و Trellix أو FireEye EX و Trend Micro ScanMail لتحقيق التوازن بين الأمان وتجربة المستخدم.
- تهيئة مضادات البريد العشوائي، فلاتر السمعة، فلاتر تفشي، الصندوق الرمل، إعادة كتابة أو تصفية URL، وسياسات مسح أو حظر المرفقات.
- ضبط السياسات بناءً على ردود الفعل المتعلقة بالنتائج الإيجابية الكاذبة أو السلبية الكاذبة، معلومات التهديد، وبيانات SOC، مع سير عمل موافقة واضح.
- الحفاظ على سياسات تشفير TLS للبريد الوارد والصادر وتنسيق إدارة الشهادات مع الفرق المعنية بالهندسة والرسائل.
3. مصادقة البريد الإلكتروني وضوابط الثقة
- تنفيذ وصيانة سياسات SPF و DKIM و DMARC بالتعاون مع فرق DNS والرسائل لتقليل التزييف وإساءة استخدام النطاقات.
- مراجعة حالات فشل المصادقة وضبط سياسات المحاذاة مع حماية تدفقات الأعمال الشرعية.
4. تكامل DLP وحماية البيانات للبريد الإلكتروني
- العمل بشكل وثيق مع مهندسي حماية البيانات وDLP لدمج DLP من Forcepoint وسياسات التصنيف أو DRM على قنوات البريد الإلكتروني، مما يضمن الكشف عن البيانات الحساسة والسيطرة عليها.
- دعم تصميم وضبط سياسات DLP للبيانات الشخصية، البيانات المالية، وأنواع البيانات الأخرى الخاضعة للتنظيم وفقًا لمتطلبات SAMA CSF و NCA ECC.
- إدارة سير العمل لحوادث DLP، الاستثناءات، والموافقات التجارية.
5. استجابة الحوادث، البحث عن التهديدات والتقارير
- قيادة الاستجابة خلال الحوادث الكبيرة التي تعتمد على البريد الإلكتروني، مثل حملات التصيد الكبيرة أو تفشي البرمجيات الضارة.
- إجراء عمليات بحث مستهدفة أو البحث عن التهديدات عبر سجلات البريد الإلكتروني لتحديد المستخدمين أو الحملات المتضررة الإضافية.
- إنتاج تقارير RCA مفصلة وتقارير إدارية لحوادث البريد الإلكتروني عالية التأثير.
- توفير مقاييس منتظمة، حجب البريد العشوائي أو التصيد، اكتشاف البرمجيات الضارة، محاولات BEC، ومعدلات النتائج الإيجابية الكاذبة.
6. الحوكمة، الامتثال وITIL
- تنفيذ التغييرات من خلال إدارة التغيير مع تقييم الأثر، خطط التراجع، والاختبار.
- ضمان أن تتوافق تكوينات أمان البريد الإلكتروني والمراقبة مع SAMA CSF و NCA ECC، والسياسات الداخلية للاتصالات الآمنة، وحماية البيانات، والتسجيل.
- الحفاظ على أدلة جاهزة للتدقيق، تصدير السياسات، خطوط الأساس للتكوين، نتائج الاختبار، سجلات الحوادث، والموافقات.
7. التعاون والتفاعل مع أصحاب المصلحة
- العمل مع فرق الرسائل والتعاون من أجل التوجيه، البريد الهجين، ومشاريع الهجرة.
- التنسيق مع مهندس أمان الشبكة من المستوى الثالث عند حدوث مشكلات عبر الطبقات مثل مصافحات TLS أو DNS أو الاتصال.
- التوافق مع فرق SOC وSIEM وتهديد المعلومات لتحسين منطق الكشف وكتيبات الاستجابة.
- التفاعل مع موظف الامتثال الأمني لإنتاج أدلة للتدقيق والمراجعات التنظيمية.
نطاق الأدوات
يجب أن يكون لديك خبرة عملية عميقة في اثنين على الأقل، ومعرفة عملية بجميع
- Cisco Secure Email أو ESA أو IronPort. بوابة البريد الإلكتروني الآمنة والحماية المتقدمة من التهديدات.
- بوابة أمان البريد الإلكتروني من Forcepoint. بما في ذلك مضادات التصيد، الصندوق الرمل، وقدرات DLP.
- Trellix أو FireEye Email Security EX أو Email MPS. الصندوق الرمل المتقدم، تحليل URL والمرفقات.
- Trend Micro ScanMail من أجل Exchange.
من الجيد أن تكون لديك
- خبرة التكامل مع Forcepoint DLP و Fortra Titus و Seclore ومنصات SIEM.
الملف الشخصي المطلوب للمرشحين
المؤهلات المطلوبة
- درجة البكالوريوس في علوم الحاسوب، أمان المعلومات، أو مجال ذي صلة.
- حد أدنى 7 سنوات في الأمن السيبراني أو أمان الرسائل، مع ما لا يقل عن 4 سنوات مخصصة لبوابة البريد الإلكتروني الآمنة ومنصات حماية تهديدات البريد الإلكتروني في المؤسسات الكبيرة.
- فهم قوي لـ SMTP و MIME و TLS للبريد الإلكتروني، و DNS، ومعايير المصادقة مثل SPF و DKIM و DMARC، وتقنيات الهجوم الشائعة للبريد الإلكتروني.
القطاع المهني للشركة
- الاستشارة
- الاستشارة الادارية
- خدمات استشارية
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس أمان البريد الإلكتروني - L3
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
IT-Security C&T
IT Security C&T is an innovative, fast-growing security consulting and training company. Our management team combined with our consultants and engineers work together to deliver comprehensive security solutions to our customers around the MENA region.
IT Security C&T is continuously expanding its team of qualified professionals for a wide range of opportunities. Interested candidates are required to apply via our Career webpage on our website (www.itsecurityct.com)Qualifications
https://jobs.smartrecruiters.com/ITSecurityCT1/744000103471760-sr-email-security-engineer-l3
وظائف مماثلة
Information Security Expert
SUNDUS MANAGEMENT CONSULTANCY & STUDIES BUREAUL.L.C
- 3 - 8 سنوات
- Abu Dhabi - United Arab Emirates (UAE)
استشاري IAM
Digital X - Owned By Digital Dewa Single Owner Com
- 5 - 10 سنوات
- دبي - الإمارات العربية المتحدة
مهندس الأمن
Confidential Company
- 8 - 15 سنوات
- دبي - الإمارات العربية المتحدة
محلل أمن المعلومات
Dicetek LLC
- 5 - 10 سنوات
- الإمارات العربية المتحدة - الإمارات العربية المتحدة (UAE)
استشاري أمان الهوية
Nair Systems LLC
- 7 - 14 سنوات
- الدوحة , الوكرة , الخور - قطر