25-02-2020, 10:21 AM
|
|
|
تاريخ التسجيل: Sep 2006
الدولة: Eastern Province
المشاركات: 9,471
معدل تقييم المستوى: 694661
|
|
وظيفة كبير مستشار أمن تكنولوجيا المعلومات - شركة بترو رابغ Petro Rabigh
أعلنت شركة بترو رابغ Petro Rabigh عن وظيفة كبير مستشار أمن تكنولوجيا المعلومات Senior IT Security Consultant شاغرة وذلك للعمل في رابغ.
المسمى الوظيفي:
تتمثل مهمة تقنية المعلومات والاتصالات في توفير خدمات عالية الجودة قائمة على تكنولوجيا المعلومات والاتصالات ، بطريقة فعالة من حيث التكلفة ، لدعم تشغيل Petro Rabigh ، والقوى العاملة ، والمجتمع والإدارة. الهدف من مستوى القسم هو توفير حلول تكنولوجيا المعلومات للأعمال التجارية التي تدعم متطلبات الشركة في مجال التشغيل والتشغيل. من بين الإدارات الأخرى ، تقوم إدارة تكنولوجيا المعلومات والاتصالات (ICD) بإدارة وتشغيل ودعم البنية التحتية لتقنية المعلومات في مجمع بترو رابغ بما في ذلك شبكة واسعة النطاق (WAN) ، وشبكة محلية (LAN) وشبكة محلية لاسلكية (WLAN) ، وراديو لاسلكي. بالإضافة إلى تطوير تطبيقات الأعمال والدعم مع SAP كونه نظام ERP الرئيسي للشركة. علاوة على ذلك ، تقوم الإدارة بتشغيل وصيانة مركزين للبيانات ومبنيين للاتصالات بالإضافة إلى أكثر من 70 غرفة معدات اتصالات منتشرة في جميع أنحاء مكاتب الشركة ومبانيها. القسم مسؤول أيضًا عن حماية وأمن معلومات الشركة والشبكة وإدارة الكشف عن التسلل والتحكم وإدارة أمن المعلومات وتشغيل مرفق مركز عمليات الأمن والشبكات (SNOC) للرصد والإنذار والإبلاغ. بالإضافة إلى ذلك ، يقوم القسم أيضًا بإدارة مخاطر أمن المعلومات والسياسات والامتثال.
مستشار أقدم لأمن تكنولوجيا المعلومات للإشراف على فريق عمليات أمن المعلومات وقيادته لضمان الالتزام بتوجيهات وسياسات الشركة والحكومة وتقليل مخاطر الأمان إلى الحد الأدنى باستخدام معايير الصناعة وأحدث أدوات وأدوات التحكم في أمان المعلومات. أيضًا ، قم بتشغيل مركز تشغيل الأمان والشبكات (SNOC) وكذلك تقييم مخاطر الأمان ونقاط الضعف وتنفيذ عمليات التخفيف المطلوبة. يوفر المساعدة الفنية في تصميم وتركيب وتشغيل وصيانة وصيانة مجموعة متنوعة من أنظمة أمن المعلومات.
الواجبات والمسؤوليات:
توفير التوجيه الأمني والدعم للمسؤولين التقنيين في تنفيذ السياسات والإجراءات والامتثال لها.
تعامل مع العمل الفني اللازم لأداء عمليات الأمان على نظام مثل جدران الحماية ، IPS ، VPN ، VA ، Endpoint Protection ، إلخ
تعزيز وإنفاذ سياسات وإجراءات وعمليات أمن المعلومات بحيث يتم حماية المعلومات بشكل مناسب
توفير التوجيه الأمني لأمن المعلومات للموظفين المسؤولين عن واحد أو أكثر من أنظمة أمن المعلومات ؛ بما في ذلك مسؤولي الشبكة ومسؤولي النظم ومسؤولي قاعدة البيانات
تقييم أمان التطبيق ومساعدة فريق التطوير مع الممارسة الأمنية الموصى بها
صيانة وتشغيل الأنظمة التي تدعم أمن المعلومات بما في ذلك على سبيل المثال لا الحصر حماية نقطة النهاية (مكافحة الفيروسات ، برامج مكافحة التجسس ، مضيف IPS ، التحكم في تطبيق المضيف) ، سياسات الوصول إلى جدار الحماية ، NAT ، تصفية عناوين URL والبيانات ، بوابة الويب والبريد الإلكتروني الآمنة ، أنظمة منع الاختراق ، المصادقة والتخويل (الدليل النشط)
تشغيل أدوات إدارة الثغرات الأمنية بشكل دوري لتسليط الضوء على الثغرات الأمنية في تكوين الأنظمة ، والحاجة إلى تحديثات البرامج والتصحيحات والتغييرات الأخرى المتعلقة بالأمان
العمل كعضو نشط في فريق الاستجابة لحوادث الكمبيوتر (CIRT) والمشاركة في جهود الاستجابة للحوادث الأمنية من خلال معرفة متعمقة بمآثر الأمان الشائعة ونقاط الضعف والتدابير المضادة
تقييم تقارير أخطاء نظام المعلومات ، وتقارير استغلال الأمان ، وإشعارات أمان المعلومات الأخرى الصادرة عن بائعي نظام المعلومات ، والوكالات الحكومية ، والجامعات ، والجمعيات المهنية ، وغيرها من المنظمات ، وحسب الحاجة ، توفر التوجيه الفني للحماية من عمليات الاستغلال المبلغ عنها
إجراء تقييمات الاختراق في الإنترنت والإنترانت والبيئات اللاسلكية بما في ذلك اكتشاف أجهزة الشبكة وخدمة المسح الضوئي ومسح الثغرات الأمنية ، واستغلال الثغرات الأمنية المحددة للوصول أو توسيع الوصول حسب الاقتضاء.
يجري اختبارات الأمان ضد البنية التحتية للشبكة والتطبيقات ، باتباع منهجية اختبار قياسية باستخدام الأدوات الآلية والأدوات المخصصة والاختبار اليدوي.
ساعد عملاء Petro Rabigh وفريق SOC في جهود الإصلاح اللازمة لتخفيف المخاطر المرتبطة بمواطن الضعف التي تم اكتشافها
إنشاء تقرير مفصل عن النتائج والتوصيات بعد اكتمال الاختبار وتقديمها إلى أصحاب المصلحة.
كن على اطلاع بأحدث الأدوات والتقنيات ونقاط الضعف الحالية لتضمينها في ممارسات الاختبار.
المؤهلات والتعليم:
درجة البكالوريوس في مجالات تكنولوجيا المعلومات ذات الصلة
5 سنوات من الخبرة في مجال الويب وقواعد البيانات والبنية التحتية للشبكة الخارجية والداخلية ،
ينبغي أن يكون لديك المعرفة في اختبار الاختراق ، والاستجابة للحوادث (IR) ، وتقييم التسوية ومدى الضعف ، و OSINT وذكاء التهديد
فهم قوي لأمن الشبكة ومتجهات الهجوم الشعبية.
المعرفة والخبرة مع بروتوكولات الشبكات الأساسية (TCP / IP ، HTTP [S] ، DNS ، وما إلى ذلك) ، هندسة الشبكات / الأمن ، أنظمة التشغيل الرئيسية ، تطبيقات المؤسسات وأدوات الأمان
خبرة في التقنيات الدفاعية - NGFW ، AV ، VPN ، IPS ، NETFLOW ، DAM ، WAF ، Proxy ، فلترة الويب إلخ.
فهم البرمجة النصية - Python و Bash و Powershell - نصوص هجوم مخصصة.
تجربة اختبار الاختراق اليدوي (مثل تعيين التطبيقات ، وحقن SQL ، XSS ، واستغلال الإنشاء).
المعرفة في تجربة أداة تطبيق الويب التجاري (مثل Burp Suite و AppScan و WebInspect) واختبار أداة اختبار الاختراق الشبكي (مثل Nmap و Nessus و Wireshark و Metasploit و Hydra و John).
الألفة مع أدوات الشبكة مثل Wireshark ، tcpdump ، libpcap.
مهارات الاتصال استثنائية ، مع القدرة على شرح التفاصيل التقنية لل
خبير في الصندوق الأسود ، الصندوق الرمادي واختبار أمان الصندوق الأبيض.
بعض الشهادات المفضلة
شركاء شبكة سيسكو المعتمدين (CCNA)
أمن نظم المعلومات المعتمد (CISSP)
مدير أمن المعلومات المعتمد
الحد الأدنى من شهادة الأمان الهجومية المهنية (OSCP)
الحد الأدنى معتمد من هاكر الأخلاقية (CEH)
مدقق أمن المعلومات المعتمد (CISA)
اختبار اختراق تطبيقات الويب GIAC (GWAPT)
اختبار الاختراق GIAC (GPEN)
مهني الأمن اللاسلكي الاحترافي (OSWP).
للتقديم اضغط هنا
|