罗克韦尔自动化是一家全球技术领导者,专注于帮助世界各地的制造商提高生产力、可持续性和灵活性。我们拥有超过28,000名员工,每天都在为改善世界而努力,我们知道我们有一些特别的东西。在我们的客户背后——那些帮助养活世界、在全球范围内提供救命药物并关注清洁水和绿色出行的优秀公司——我们的员工是充满活力的问题解决者,他们为我们所做的工作如何改变世界而感到自豪。我们欢迎所有的创造者、前瞻性思考者和问题解决者,他们在寻找一个可以发挥最佳工作的地方。如果你是这样的人,我们非常希望你加入我们!
职位描述
作为OT网络安全数据工程师,你将负责我们的安全信息和事件管理(SIEM)系统的设计、实施、配置和测试,特别关注从关键OT/ICS环境中集成和分析数据。你将与网络安全团队密切合作,确保在工业基础设施内有效监控、检测和报告安全威胁。此角色需要对SIEM和SOAR技术、OT协议以及网络安全最佳实践有深入的理解。你将向全球工程经理(合同能力)汇报,并将完全远程工作,可以在波兰、西班牙、法国、英国、爱尔兰和荷兰的任何地方工作。
你的职责:
• 设计、实施和测试针对OT环境的SIEM和SOAR解决方案,考虑到相关的独特挑战和协议。
• 将各种OT数据源(例如,IDS、EDR、控制系统日志、工业协议的网络流量)集成到SIEM平台中。
• 开发和维护自定义解析器、标准化工具和关联规则,以有效分析SIEM中的OT特定日志和事件。
• 优化和管理OT环境的SIEM——配置、调优和维护SIEM平台,以确保高性能的安全监控和可操作的洞察。
• 增强安全检测和集成——与OT和IT安全团队合作,优化SIEM警报,减少误报,并在两个环境中集成安全事件。
• 推动网络安全意识和改进——保持对OT安全威胁的更新,记录SIEM架构,建议新功能,并为安全分析师提供培训。
基本要求 - 你将具备:
• SIEM专业知识和OT集成——具有SIEM平台、OT数据源和安全事件分析的经验(例如,Sumo Logic、Palo Alto Cortex XSOAR)。
• 工业系统和协议——理解OT协议、工业控制系统和日志记录机制。
• 技术技能和自动化——精通解析日志格式、脚本语言(Python、PowerShell)和SIEM规则开发。
• 安全框架和威胁情报——了解OT安全标准(NIST SP 800-82,IEC 62443)和威胁情报平台。
• 问题解决和协作——排除故障能力,以及在技术和非技术团队之间有效合作的能力。
• 团队合作——在多复杂环境中与地理分散的团队出色合作。
优先考虑 - 你可能还具备:
• 高水平的IPC以跟上不断发展的技术,理解复杂的技术依赖关系,并在可能利用广泛技术和合作伙伴的多种服务产品中工作。
我们提供:
我们的福利套餐包括……
• 综合的正念课程,包含Calm的高级会员资格
• 在就业6个月后为符合条件的员工提供的志愿者带薪休假
• 公司志愿者和捐款匹配计划——你为符合条件的慈善机构的志愿者小时或个人现金捐款可以获得慈善捐款的匹配。
• 员工援助计划
• 通过我们的OnTrack计划提供个性化的健康计划
• 专业发展的按需数字课程库
……以及其他本地福利!
在罗克韦尔自动化,我们致力于建立一个多元化、包容和真实的工作环境,因此如果你对这个角色感到兴奋,但你的经验并不完全符合职位描述中的每个资格要求,我们仍然鼓励你申请。你可能正是这个或其他角色的合适人选。
#LI-Remote
#LI-AJ1
总结
• 地点:波兰卡托维兹;波兰华沙;法国巴黎;法国巴黎;波兰华沙;法国巴黎(远程);荷兰(远程);英国(远程);爱尔兰科克(Rushbrooke);爱尔兰科克(Carrigtwohill);波兰格但斯克;波兰格但斯克
• 类型:全职 
