الوصف
المسمى الوظيفي: IT Network Security Analyst
الشركة: Dawaam
تفاصيل الوظيفة: تكنولوجيا المعلومات
الشركة:
شركة نفط وغاز كبيرة متعددة الجنسيات مقرها الشارقة
دور:
محلل الأمن – قسم تكنولوجيا المعلومات – تتمثل المسؤولية الأساسية للمحلل الأمني في إجراء تقييم شامل للمخاطر للشبكة والتطبيقات ، وتحديد نقاط الضعف وتوفير تكوينات لتعزيز الأمن الحالي للأنظمة
المسؤوليات الرئيسية:
- إجراء تقييمات دورية لنقاط الضعف واختبار الاختراق على الشبكات الداخلية والخوادم والتطبيقات.
- إجراء تقييمات دورية لنقاط الضعف واختبار الاختراق على الشبكات والتطبيقات التي تواجه الإنترنت.
- توفير التخفيف من نقاط الضعف التي تم تحديدها ومساعدة الفرق الداخلية لتنفيذ عمليات التخفيف.
- قم بإجراء مراجعة دورية لهيكل البنية التحتية لتحديد مشكلات الأمان والتوصية بإجراءات لتحسين الأمان.
- تقييم التطبيقات والبرامج لقضايا الأمان.
- البحث عن تحسينات الأمان وتقديم توصيات للإدارة.
- تقديم تقارير دورية عن حالة الأمان وتقييمات نقاط الضعف.
- تطوير معايير وممارسات الأمان
- تطوير البرامج النصية للتشغيل الآلي للتعامل مع الحوادث وتعقبها
- توعية الموظفين بأمن المعلومات من خلال التدريب والتوعية
- التوصية بالتعديلات في المجالات القانونية والتقنية والتنظيمية
- تقديم مدخلات لاستراتيجية أمن المعلومات
- تقوية البنية التحتية السحابية في أماكن العمل
المؤهلات والمهارات المطلوبة:
- بكالوريوس / ماجستير في علوم الكمبيوتر
- 4-5 سنوات من الخبرة في مجال أمن المعلومات مع خبرة عملية في اختبار الاختراق وتقييمات نقاط الضعف للتطبيقات والشبكات وأنظمة تشغيل الخادم.
- فهم ممتاز لمفاهيم جدران الحماية ومكافحة الفيروسات و EDR و SIEM و IDS / IPS.
- خبرة عملية في أداء تطبيقات الويب واختبار أمان تطبيقات الأجهزة المحمولة واختبار اختراق الشبكة والبنية التحتية اللاسلكية
- معرفة تكوينات أنظمة تشغيل Windows و Linux و Network OS و Mobile OS
- بارع في أدوات pentest مثل Kali Linux و Metasploit
- معرفة بأدوات Apache و PHP والبرمجة النصية مثل Python و Powershell
- القدرة على تطوير نصوص وإجراءات الاختبار
- القدرة على الاستفادة من الثغرات
- معرفة أمان السحابة والخبرة في اختبار أمان السحابة
- القدرة على تحديد مواطن الضعف والتخفيف من حدتها والقدرة على تقديم توصيات عملية
- مهارات التفكير النقدي والقدرة على حل المشكلات فور ظهورها
- مهارات ممتازة في إعداد التقارير والعرض التقديمي
- إدارة أمن البنية التحتية السحابية
- فهم أفضل الممارسات وكيفية تنفيذها على مستوى الأعمال التجارية
الشهادات
- أخصائي أمن نظم المعلومات المعتمد (CISSP)
- اختبار اختراق SANS
- EC-CE
المرتب المتوقع::
*احيانا لا يكون متوفرا بناء على رغبة المعلن
العنوان: Sharjah