Help AG正在寻找一名高技能的高级安全工程师,要求在网络安全、防火墙技术、NAC解决方案以及OT/ICS环境方面有丰富的专业知识。理想的候选人将设计、实施和操作安全的网络架构,覆盖IT和OT基础设施,确保高可用性、弹性,并符合安全最佳实践。
职责:
- 作为现场网络安全专家,设计、实施和管理企业和工业网络安全架构。
- 部署和支持具有HA、VDOMs、IPS、AV、SSL检查和VPN的FortiGate防火墙。
- 使用FMC配置、管理和排除Cisco Firepower Threat Defense (FTD)的故障。
- 实施和维护FortiNAC进行网络访问控制、设备配置、入网和分段。
- 在路由、交换和安全层进行高级故障排除。
- 使用Cisco和多供应商平台支持LAN/WAN网络。
- 根据需要实施VLAN、trunking、STP、HSRP/VRRP和组播。
- 支持高可用性和冗余设计。
- 保护包括SCADA、PLC、DCS和工业网络在内的运营技术(OT)环境。
- 使用防火墙、区域和DMZ架构设计IT-OT网络分段。
- 应用符合IEC 62443、NIST和ISA标准的安全控制。
- 理解工业协议,如Modbus、DNP3、OPC、Profinet、EtherNet/IP。
- 支持关键基础设施的风险评估和缓解策略。
- 监控、分析和响应安全事件和网络中断。
- 进行防火墙规则审查、审计和优化。
- 参与根本原因分析(RCA)和事后事件报告。
- 提供三级升级支持并指导初级工程师。
- 创建和维护网络图、安全标准和SOPs。
- 支持合规要求和安全审计。
- 与IT、OT、SOC和应用团队合作。
资格与技能:
- 计算机科学、信息技术或相关领域的学士学位。
- 拥有FortiGate防火墙、FortiNAC和Cisco FTD & FMC的丰富实践经验。
- 精通路由和交换基础知识、TCP/IP、DNS、DHCP、NAT和VPN技术(IPsec、SSL)。
- 优先认证:
- Fortinet: NSE 4 / NSE 5 / NSE 7(或FCP / FCSS)
- Cisco: CCNP Security / CCIE(安全或企业)
- OT安全:GICSP,IEC 62443认证(优先)
- ITIL基础(加分项)
- 对网络安全原则和零信任概念有扎实的理解。
- 在OT / 工业环境中工作的经验是必须的或高度优先的。
- 强大的分析和故障排除能力。
- 能够在高压、关键环境中工作。
- 优秀的沟通和文档编写能力。
- 有与跨职能团队合作的经验。
福利:
- 提供全球领先的医疗保险公司的健康保险。
- 通过富有挑战性的项目和工作实现职业发展和成长。
- 全年员工参与和健康活动。
- 优秀的学习和发展机会。
- 每年回国机票。
- 包容和多元化的工作环境。
- 灵活/混合工作环境。
- 开放的政策。
关于我们
Help AG是e& enterprise(前身为Etisalat Digital)的网络安全部门,为中东地区的领先企业提供战略咨询,并结合定制的信息安全解决方案和服务,以满足其多样化的需求,使其能够安全地发展并保持竞争优势。
自2004年以来,Help AG一直活跃于中东地区,并于2020年被e&(前身为Etisalat Group)战略性收购,从而在该地区创建了一个网络安全和数字化转型的强大力量。
Help AG通过保持供应商中立、值得信赖、独立,并专注于网络安全的各个方面,已牢固确立了自己作为该地区值得信赖的IT安全顾问的地位。
凭借来自行业领先供应商合作伙伴的最佳技术、专业合格的服务交付团队和先进的咨询实践,Help AG通过加强客户的网络防御和保护其业务,为客户提供无与伦比的价值。
