Resumen: Gestiona funciones centralizadas de gestión de registros de seguridad, incluidos SIEM, SOAR y EDR, para analizar e investigar incidentes y proteger a QatarEnergy. Aspectos destacados: 1. Oportunidad de gestionar funciones centralizadas de ciberseguridad 2. Uso de diversas herramientas para el análisis e investigación de incidentes 3. Enfoque en la protección de un entorno TI/OT a gran escala Propósito principal del puesto: Responsable de gestionar las funciones centralizadas de gestión de registros de seguridad cibernética TI y OT/Industrial de QatarEnergy (SIEM\-Gestión de Información y Eventos de Seguridad / SOAR, EDR y otras plataformas de SOC). Utiliza una variedad de herramientas para analizar e investigar incidentes y tomar medidas inmediatas o recomendar un curso de acción para proteger a QatarEnergy. Experiencia y competencias requeridas: 5\+ años de experiencia laboral en un entorno TI a gran escala con enfoque en seguridad de la información y conocimientos sobre tecnología operacional (OT). * 2\+ años de experiencia operativa con productos líderes del mercado en SIEM. Conocimiento sólido de la tecnología y arquitectura de SIEM (Sistema de Gestión de Información y Eventos de Seguridad), localización de fuentes y creación de reglas con productos líderes del mercado en ciberseguridad. * 1\-3 años de experiencia previa en un Centro de Operaciones de Seguridad (SOC) realizando ingeniería de seguridad es un valor añadido. * Buen conocimiento de TI, incluidos múltiples sistemas operativos y habilidades de administración de sistemas (plataformas Windows, Unix, Linux y redes). * Buen conocimiento de los sistemas OT y sus riesgos y amenazas potenciales. * Buen conocimiento de aplicaciones cliente-servidor, aplicaciones web de varias capas y bases de datos relacionales. * Conocimiento sólido de productos de seguridad tales como auditoría de Active Directory, autenticación, firewalls, sistemas de detección y prevención de intrusiones, y una variedad de otras tecnologías de seguridad relacionadas y registros de eventos de equipos anfitriones. * Buen entendimiento del endurecimiento de sistemas operativos. * Buen entendimiento de los principios de redes, incluidos TCP/IP, redes de área amplia (WAN), redes de área local (LAN) y protocolos de Internet comúnmente utilizados. * Experiencia en programación de scripts (por ejemplo, Python, Perl y PowerShell). * Certificación en al menos un producto líder del mercado en SIEM. Poseer certificaciones industriales (SANS, GCIA, ICS2, (CEH), (CISSP), Consejo EC y certificaciones técnicas equivalentes en SIEM/herramientas de seguridad). * Buen entendimiento de marcos y técnicas de seguridad. * Buen entendimiento de herramientas y capacidades forenses. * Buen entendimiento de sistemas de gestión de vulnerabilidades. Cualificaciones académicas: Título universitario en seguridad de la información, ciencias de la computación o ingeniería de sistemas.