该职位将于2024年2月在阿联酋迪拜设立。
IT安全:
• 必须具备安全技术的工作知识(跨多个领域,如防火墙、网络IPS、SIEM、DLP、云安全等),
• 在基础设施安全领域有经验,涵盖服务领域、云安全、架构和框架(NIST、CIS、CSA等)
• 对以下内容有深入理解和实际经验:
• VA/PT完整生命周期
• 安全事件管理
• 报告撰写
• 像Cisco、FortiGate和Palo Alto这样的防火墙解决方案
• Windows和Unix日志管理
• SIEM解决方案:审查在SIEM上配置的触发器和警报,并根据系统重要性提供额外的触发器建议
• 职责分离/RBAC
• SOC审查,监控EDR、AV和SIEM集成的覆盖范围
应用安全:
• 熟悉开放式Web应用安全项目(OWASP)
• 负责实施和配置安全措施和控制
• 确保所有代码平台都遵守代码审查要求
所需的技术和专业知识:
• 必须拥有计算机科学、工程学、信息系统或相关专业的学位或文凭,IT安全专业的重点或主修非常理想
• 必须至少有10-15年的信息安全方面的实际操作经验,其中至少3年为技术解决方案
• 必须熟悉安全运营中心(SOC)的运作
• 对ISO27001、ADHICS、NIST等行业标准、框架和最佳实践有了解是非常理想的
• 了解AWS和Azure,部署基础设施和终端安全解决方案 
迪拜