网络安全专家

职位信息 开放日期 2026年8月2日 职位类型 全职 职位开放状态 开放 工作经验 计算机科学、信息安全或相关领域的硕士学位。 行业 政府/军事 城市 马斯喀特 州/省 马斯喀特 国家 阿曼苏丹国 邮政编码 0000 网络安全专家负责保护组织的信息系统、网络和数据免受网络威胁。此角色涉及设计、实施和监控安全措施，确保符合行业标准和法规，并有效应对事件。网络安全专家应增强和建立支持组织运营和战略目标的安全数字环境。 主要职责： 安全战略与治理： - 实施并维护符合当地标准的网络安全政策、程序和标准。 - 进行风险评估并制定缓解策略。 - 确保符合国际安全框架（ISO 27001、NIST、CIS等）和当地法规要求。 - 提供基础设施安全评估策略。 - 对内部和外部审计员的响应。 基础设施与网络安全： - 设计和实施安全的网络架构、防火墙、VPN、IDS/IPS和终端保护。 - 监控系统中的漏洞、异常和未经授权的访问。 - 跟进相关团队以缓解漏洞和错误配置。 - 协调补丁管理和系统加固活动。 威胁管理与事件响应： - 监控、分析和响应来自SIEM、SOC和威胁情报源的安全事件。 - 应领导事件响应活动。 - 进行事后审查并制定预防措施。 身份与访问管理（IAM）： - 管理身份验证、授权和访问控制。 - 实施零信任和最小特权原则。 安全意识与培训： - 为员工开展网络安全意识计划。 - 为IT团队提供技术指导。 新兴技术与研究： - 了解不断发展的网络威胁、攻击向量和安全工具。 - 推荐和评估新的安全技术和解决方案（例如，AI驱动的安全、云安全）。 知识转移 - 通过指导、培训和发展内部能力的关键功能提供技术专长。 要求 资格与技能： - 计算机科学、信息安全或相关领域的硕士学位。 - 相关认证，如CISSP、CISM、CEH、CompTIA CySA+或GIAC。 - 在网络安全岗位上有丰富经验（至少15年以上）。 - 对网络协议、防火墙、IDS/IPS、SIEM、漏洞管理和事件响应有深入了解。 - 具有云平台（AWS、Azure、GCP）安全控制经验。 - 具备分析、问题解决和沟通能力。 - 能够在压力下工作并快速响应安全事件。 优先属性 - 在安全运营中心（SOC）有经验。 - 了解法规框架（ISO 27001）。 - 具有渗透测试和道德黑客的实践经验。 - 具备与跨职能团队合作的强大协作能力。