• 拥有5年以上OT网络安全经验,在ICS/SCADA系统和OT协议方面具有强大的技术专长。
• 具备OT网络安全框架和标准(本地和区域)的经验 - NESA UAE IA, IEC/ISA 62443, NIST
• 具备网络安全治理经验 – 政策、流程、程序和指南
• 具备在OT环境中进行网络风险评估的经验
• 基于普渡模型的OT安全架构
• IEC62443知识和架构 - L4, L3.5 DMZ, L3, L2, L1和L0
• 具备OT网络安全控制的经验
• 具备第2层/第3层网络的经验
• NGFWs
• IDS和IPS
• 网络访问控制
• EDR白名单和防病毒
• 可移动媒体控制
• 工业异常传感器
• 数据二极管
• VPN/远程终端服务
• 备份和恢复
• OT事件响应能力
• 为OT创建IR剧本
• 具备创建OT SIEM监控和威胁检测用例的经验
• FDS, DDS, FAT和SAT的知识
• 认证 - GISCP, CISSP, CISA, ISO 27001 LA, ISA 62443基础知识, Fortinet NSE
• 与OEM厂商的知识和经验 – 霍尼韦尔、横河电机、施耐德、西门子等
• 负责准备文档,如网络功能设计文档,FAT, SAT程序
• 设计、部署和维护安全控制和技术,以保护OT资产,包括防火墙、入侵检测/预防系统、防病毒软件和加密工具
• 与工程团队合作,并与利益相关者合作以提供量身定制的解决方案。
• 与客户一起进行/支持工厂验收测试和现场验收测试
职位类型:全职
