الوصف الوظيفي
ملخص الوظيفة
يكون محلل أمان الشبكة الأول لجدار الحماية لتطبيقات الويب وأمان الشبكة مسؤولاً عن تعزيز إطار الأمان السيبراني لشركة ميتلايف من خلال تقديم المعرفة المتخصصة في جدار الحماية لتطبيقات الويب وأجهزة أمان الشبكة. تركز هذه الوظيفة على إدارة وتحسين العمليات لضمان تأمين ومراقبة التطبيقات المؤسسية وواجهات برمجة التطبيقات المتاحة خارجيًا بشكل صحيح. بالإضافة إلى امتلاك خبرة تقنية قوية في جدران الحماية لتطبيقات الويب وأجهزة الشبكة المختلفة، تتطلب الوظيفة مهارات تنظيمية استثنائية، وقدرات قوية في التواصل والتعاون مع الزملاء والإدارة على جميع المستويات، فضلاً عن القدرة على التكيف بسرعة مع التهديدات المتطورة والأولويات المتغيرة.
المسؤوليات الرئيسية:
تكوين التطبيق في أكامي وتمكين السياسة في وضع المراقبة لتسجيل حركة المرور للتحليل اللاحق.تقييم تقرير الإيجابيات الكاذبة للتطبيق المدعوم وانتقال التطبيق من وضع المراقبة إلى وضع الحماية دون التسبب في أي انقطاع لحركة المرور الشرعية.تعديل وتحسين سياسة الأمان لمنع جميع حركة الهجوم المتعلقة بجدار الحماية لتطبيقات الويب، والروبوتات، وهجمات حجب الخدمة الموزعة للتطبيقات المتكاملة.التحقيق في المشكلة المرتبطة بأكامي وتقديم حل مع تحليل السبب الجذري.ضمان وجود معايير الأمان وسياسات القاعدة الأساسية على التطبيقات الحرجة المستضافة على أداة جدار الحماية لتطبيقات SaaS.الحصول على فهم قوي لجدران الحماية لتطبيقات الويب، والميزات الأمنية المختلفة، والمساعدة في نشر تلك الميزات بكفاءة.العمل مع فريق هندسة جدار الحماية لضمان تكوين جدران الحماية بشكل صحيح وفقًا لأفضل الممارسات في الصناعة ومعايير ميتلايف.تحديد القضايا الأمنية المحتملة بشكل استباقي وتقديم توصيات بشأن الحلول.المسؤولية عن المساعدة في إنشاء عملية تحليلات جدار الحماية وعرض البيانات استنادًا إلى Splunk.الحفاظ على وثائق سياسة الأمان والمعايير والعمليات لجدران الحماية لتطبيقات الويب.
المعرفة والمهارات والقدرات
التعليم
درجة البكالوريوس في علوم الكمبيوتر أو نظم المعلومات أو مجال ذي صلة، أو خبرة عمل معادلة.
الخبرةيجب أن يكون لدى المرشح خبرة عملية مجمعة لا تقل عن 4-7 سنوات في مجالات تكنولوجيا المعلومات والأمن السيبراني.خبرة في إدارة وتنفيذ ودعم الوظائف الأساسية لأداة أكامي كونا سايت ديفندر.خبرة في أجهزة توجيه سيسكو، وجدران حماية بالو ألتو؛ خبرة في موازن الحمل؛ خبرة في SolarWinds Network Performance Monitor وNetwork Configuration Manager؛ القدرة على تفسير PCAPs؛ خبرة في Bluecoat، جدار الحماية لتطبيقات الويب.
المعرفة والمهارات (عامة وتقنية)
فهم قوي للعمليات التشغيلية، والضوابط العامة لتكنولوجيا المعلومات، وضوابط الأمان، وإدارة الثغرات الأمنية.الإلمام بأفضل 10 من OWASP، بالإضافة إلى فهم حركة مرور الروبوتات وأنماط هجمات حجب الخدمة الموزعة.يمتلك خبرة واسعة في الشهادات، ونظام أسماء النطاقات، وبروتوكولات طبقة التطبيقات.يجب أن يكون لدى المرشح خبرة في العمل في بيئات معقدة ومتنوعة ودولية ويمتلك مهارات تواصل وعرض ممتازة.القدرة على قيادة وتأثير أعضاء الفريق والفرق متعددة الوظائف.خبرة في إدارة المشاريع التي تشمل فرق بين الأقسام والبائعين الخارجيين / الأطراف الثالثة.خبرة في أفضل الممارسات لأمان التطبيقات وكيفية التخفيف من المتجهات الهجومية الشائعة.
متطلبات أخرى (التراخيص، الشهادات، التدريب المتخصص - إذا لزم الأمر)القدرة على أداء البرمجة الأساسية لتحليل وأتمتة العمليات القابلة للتكرار.الشهادات الصناعية ذات الصلة مثل CISM، CISSP، CISA، CCNA-Security، Security+، Terraform، MCSE، GSEC، GIAC، PMP، LEAN وSix Sigma مرغوبة.
علاقات العمل
جهات الاتصال الداخلية (وغرض العلاقة):
جميع أصحاب المصلحة الداخليين في GOSC.
جهات الاتصال الخارجية
(وغرض العلاقة) - إذا كان ذلك مناسبًا.
عملاء من الولايات المتحدة / مهندسون من فرق الأمان الإقليمية المختلفة.
لقد تمت ترجمة هذا الإعلان الوظيفي بواسطة الذكاء الاصطناعي وقد يحتوي على بعض الاختلافات أو الأخطاء البسيطة.
