مهندس أمن

مسؤول عن إدارة وظائف إدارة سجلات الأمان المركزية لتكنولوجيا المعلومات وتكنولوجيا التشغيل / الأمن السيبراني الصناعي في قطر للطاقة (SIEM - إدارة معلومات الأمان والأحداث / SOAR، EDR ومنصات SOC الأخرى). استخدم مجموعة متنوعة من الأدوات لتحليل الحوادث والتحقيق فيها واتخاذ إجراءات فورية أو التوصية بدورة عمل لحماية قطر للطاقة.

خبرة لا تقل عن 5 سنوات في العمل في بيئة تكنولوجيا معلومات كبيرة مع التركيز على أمن المعلومات، ومعرفة بتكنولوجيا التشغيل.
خبرة تشغيلية لا تقل عن سنتين في المنتجات الرائدة في SIEM. فهم قوي لتكنولوجيا SIEM (نظام إدارة معلومات وأحداث الأمان)، والهندسة المعمارية، وتحديد المصادر وإنشاء القواعد مع منتجات الأمن السيبراني الرائدة في السوق.
من 1-3 سنوات من الخبرة السابقة في مركز عمليات الأمن في إجراء هندسة الأمن تعتبر ميزة.
معرفة جيدة بتكنولوجيا المعلومات بما في ذلك أنظمة التشغيل المتعددة ومهارات إدارة النظام (ويندوز، يونكس، لينكس، منصات الشبكة)
معرفة جيدة بأنظمة التشغيل وتهديداتها ومخاطرها المحتملة.
معرفة جيدة بتطبيقات العميل-الخادم، وتطبيقات الويب متعددة الطبقات، وقواعد البيانات العلائقية.
معرفة قوية بمنتجات الأمان مثل تدقيق Active Directory، والمصادقة، وجدران الحماية، وأنظمة الكشف عن التسلل ومنعها، ومجموعة متنوعة من تقنيات الأمان ذات الصلة وسجلات أحداث المضيف.
فهم قوي لتقنيات تعزيز أنظمة التشغيل.
فهم قوي لمبادئ الشبكات بما في ذلك TCP/IP، WANs، LANs، وبروتوكولات الإنترنت المستخدمة بشكل شائع.
خبرة في البرمجة النصية (مثل بايثون، بيرل، وباورشيل)
شهادة في منتج SIEM رائد واحد على الأقل. الحصول على الشهادات الصناعية (SANS، GCIA، ICS2، (CEH)، (CISSP)، EC Council، وشهادات فنية معادلة لأدوات SIEM / الأمان).
فهم جيد لأطر وتقنيات الأمان.
فهم جيد للأدوات والقدرات الجنائية.
فهم جيد لنظام إدارة الثغرات.

درجة البكالوريوس في أمن المعلومات، علوم الحاسوب، أو هندسة الأنظمة.