工作目的
安全、隐私和运营弹性是当今所有组织面临的关键问题。我们目前正在寻找合格且有能力的安全意识强的个人,成为SMRT网络安全措施背后的推动力,目标是实现整个企业的持续、安全和可靠运营。
职责
作为网络安全(威胁管理)经理,您将作为团队的一部分,推动与信息通信技术和运营技术系统相关的系统工程、架构审查和安全设计。具体职责包括但不限于:
- 作为网络安全专家,帮助项目团队遵守企业和网络安全政策、行业法规和最佳实践。
- 检测、分流、升级和分析潜在的网络安全威胁、事件和事故。
- 管理和跟踪网络安全事件,从开始到结束,并向SMRT管理层提供相关更新。
- 主导网络安全事件的事后审查。
- 制定网络安全事件处理实践、标准和指南、剧本和解决方案,与技术和行业最佳实践保持一致。
- 及时了解最新的网络安全监控事件管理工具,并在需要时推荐解决方案。
- 主导应对现有和新兴的网络安全威胁。
- 进行主机取证、网络取证和日志分析,以支持事件响应调查。
- 使用工具持续监控组织的数字资产,以识别和修复潜在的攻击点。
- 管理和实施GCISO分配的网络安全项目。
- 了解最新的网络安全威胁和趋势。
资格与工作经验
- 您应具备信息系统、计算机科学或同等学历
- 至少6年网络安全经验,具有网络安全SOC操作和/或威胁狩猎经验
- 具备良好的OT基础知识和OT网络安全实践,包括但不限于分布式控制系统(DCS)和监督控制与数据采集(SCADA)架构,以及常见系统组件的角色
- 拥有CISSP、CISM、GCIH和GCFE等网络安全证书将是一个优势
技能
技术技能包括:
- 对托管安全服务、网络安全、监控和事件响应有良好的理解
- 对网络安全原则、治理和风险管理有良好的理解
- 良好的理解能力,并能够将网络安全威胁或风险转化为对ICT/OT环境的影响以及适当的缓解技术将是一个优势
- 对网络安全操作、事件处理、取证调查有良好的知识
- 能够分析和解释来自各种来源的数据,以识别潜在的网络安全威胁。
- 对MITRE ATT&CK和ICS MITRE框架有深入了解
- 熟悉网络安全实践守则(CCoP)等监管框架
- 具有PLQ编程或SCADA实施经验将是一个优势
- 能够展示对IT/OT基础设施和安全控制的良好理解
通用技能包括:
- 出色的口头和书面沟通能力
- 强大的领导力、沟通能力、人际交往能力、分析能力和解决问题的能力
SMRT Trains Ltd成立于1987年,运营新加坡的首个大规模快速交通系统。如今,我们管理和运营南北线、东西线、环线、汤申-东海岸线和武吉班让轻轨交通的列车服务。我们拥有超过5,000名员工,超过250列火车,108个车站跨越141公里的轨道,每天为数百万乘客提供服务。
