职责:
- 负责防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、应用防火墙、安全信息和事件管理系统(SIEM)、远程用户访问(VPN)、Web/URL过滤系统、应用安全测试系统、认证系统和代理系统的管理。
- 在集团范围内实施ISMS(ISO 27001:2013)政策和程序。
- 维护DVR。
- 定期审核安全事件的日志,包括入侵、病毒、黑客、垃圾邮件、安全事件和其他恶意活动。与事件响应和处理团队合作解决安全事件。根据需要准备事件报告。
- 配置和监控入侵检测系统(IDS)、入侵防御系统(IPS)和安全信息和事件管理系统(SIEM)等安全监控系统。调整这些系统的安全日志集成和分析规则,以减少误报和漏报。
- 根据漏洞扫描和配置控制程序,定期对系统进行漏洞扫描,以及对所有新系统安装进行漏洞扫描。
- 安装、配置和监控虚拟专用网络(VPN)和SSL-VPN产品等远程访问控制系统。
- 安装、配置和监控Web/URL过滤产品和代理系统等边界保护系统。
- 安装、配置和维护终端安全系统、多因素认证系统、公共DNS系统和负载均衡器。
- 与信息技术人员、用户、同行和供应商合作研究和诊断与安全相关的问题;制定、实施和记录问题解决方案。
- 定期查看安全、供应商和其他可用的来源,了解新发现的漏洞或新发布的补丁,以应用于CRI Group的系统。告知其他系统管理员这些漏洞,并在需要时协助他们保护其系统。
- 进行内部和外部审计和渗透测试,以确保边界设备和内部服务器得到适当加固。
- 确保适当的授权和访问控制措施得到落实。
- 维护和记录网络架构和访问控制。参与设计、安装、配置和维护网络设备和网络访问控制系统。监控和排除网络问题。
- 向适当的人员提供培训和指导,如同行、管理人员和企业培训师,推荐安全实践。
- 参与制定公司安全政策及相关程序,以确保符合联邦、州和行业法律法规。
- 参与企业变更控制和变更咨询委员会工作,确保CRI Group系统的安全不受损害。
- 根据需要协助管理层,并履行分配的其他职责。
- 处理与网络配置和故障排除相关的第二线操作案例。
- 系统的配置、维护和故障排除。
▶️ IT和网络管理员
🖊️ Corporate Research and Investigation
📍 迪拜 
迪拜