关于高级安全应用工程师职位
我们目前有一个高级安全应用工程师职位空缺,与我们的一位知名客户(通过Mekdam外派)合作。
主要职责:
作为ICS安全增强项目(ICSSEP)管理团队的一员,负责工业控制系统网络安全基础设施的工程设计。应用网络安全应用的最佳实践,在工程和设计中,并监控项目的工程活动。确保安全应用和功能的工程设计符合系统安全性、可靠性、可用性,并遵循公司政策和程序。确保EPC承包商在工程、采购、测试和调试方面符合EPC合同的所有要求。审查并实施ICS的所有网络安全应用工作范围。与项目工程师和合同团队一起审查所有系统架构、EPC提案、方法声明、JSA、程序等,确保这些符合所有适用的项目范围。与项目工程支持团队、ICS安全工程团队和资产技术支持团队联络,以获得工程文件和接口协议的必要批准。满足与ICSSEP项目活动相关的政策和程序的所有要求。
主要责任:
批准承包商为项目准备的项目规范和设计基础文件。批准承包商开发的工程文件,确保设计符合规范、国际标准和OEM要求。批准项目的软件、应用程序和许可要求的系统架构/设计。批准软件应用程序的接口和连接的工程,以确保设计和方法确保安全接口,不影响现有系统的运行。通过密切跟进承包商并支持其提供工程解决方案,确保工程开发的进度和质量。支持承包商从现有文件中获取资料,以开发项目的详细工程交付物。审查软件、应用程序和许可证的能力,以选择适合所需功能的适当软件。审查分包商/供应商的提案文件,以确保软件应用程序的设计和工程符合项目规范和要求。为系统软件安装和配置提供工程输入和指导,包括第三方应用程序的连接。审查详细的项目执行计划、方法声明和其他文件,以确保它们符合工程设计标准。参加项目会议和工程会议,积极参与工程相关讨论。参与并贡献于设计评审、风险评估和可施工性研讨会,以支持项目工作。审查并参与系统测试计划,执行内部和客户测试(FAT)以及现场测试/SAT和调试活动。
经验和资格:
工程学士学位(电气/电子/仪表/计算机科学)或同等学历。10年以上IT/OT网络系统经验。5年网络安全实施经验,包括SIEM、漏洞管理工具、编程语言和应用程序,如html、java、SQL、安全API和工具。
优先技能:
较强的人际交往能力,能够在最少监督下独立工作。对控制系统网络安全设计和维护、流程、工具有专家知识,使用于
• 日志收集和全包捕获
• 安全分析的通用数据存储库(数据湖)
• SOC/NOC操作
• SIEM和网络安全用例、仪表板和报告
• 终端安全管理
• 特权ID/访问管理/Radius/DFA
• 集中式Windows组策略管理
• 网络性能监控、资产和配置管理
• 备份和数据归档管理
• 集中式防火墙策略管理和监控
• 防火墙和IDS/IPS
• 活动目录基础设施
• 交换基础设施
• 数据存储基础设施
• 服务器农场基础设施 - 物理和虚拟服务器
了解恶意软件(病毒、蠕虫、木马)、入侵、威胁。具有设计、构建和集成软件应用程序和网络系统的经验。具备IT/OT网络的服务器、交换机、防火墙的知识和经验。
对学习和使用新技术充满热情。项目范围内的内部和外部接口管理和协调经验,涵盖所有项目阶段。个人属性:优秀的组织、沟通、协调、规划和报告技能。
