要招聘English登录/注册

OT网络安全首席顾问 - 沙特

利雅得 无个税2天前全职 网络
面议
Fortinet

Fortinet

职位描述 角色与使命 作为OT网络安全首席顾问(专业服务),您的角色和使命是通过提供务实的OT网络安全评估、架构和路线图,支持我们的合作伙伴和资产所有者进行数字化转型,以保护不断发展的OT/ICS环境,同时不影响安全性、可用性或运营。 您将领导项目,识别“皇冠上的明珠”资产,基于IEC 62443设计稳健的安全架构,并提供可操作的路线图,在严格的安全控制与24/7工厂运营的现实之间取得平衡。 主要职责 • 领导从初步发现到架构定义和路线图交付的端到端OT网络安全咨询项目 • 对ICS环境进行初步和详细的风险评估,以识别威胁场景、关键资产和与业务相关的风险 • 执行网络架构和系统架构审查,提供OT网络及其组件的清晰全面概述,了解其结构和功能,识别潜在漏洞、设计缺口,并就其管理和安全做出明智决策。 • 与工程、运营、IT和安全利益相关者进行基于访谈的评估。 • 根据威胁建模、运营影响和资产关键性,支持确定每个区域和通道的目标安全级别(IEC 62443)。 • 将风险评估结果转化为工程团队的可操作技术要求。 • 作为CISO、工程领导者和工厂运营之间值得信赖的桥梁,将网络风险转化为运营影响,反之亦然。 • 通过为OT/ICS网络安全项目的RFP、工作说明书和服务范围做出贡献,支持销售团队。 • 支持旨在根据Fortinet专业服务框架发展OT启用服务合作伙伴的项目。 技术技能与知识 • 能够设计优先考虑可用性、安全性和可恢复性的OT安全架构,而不是单纯的预防 • 能够理解ICS/OT网络架构,无论技术如何,并进行详细的技术审查。 • 深刻理解Purdue参考模型(ISA-95)以及IT/OT和云融合如何重塑OT攻击面。 • 能够在网络安全背景下应用OT特定的风险方法(例如:Bowtie)。 • 在区域和通道(IEC62443)设计方面的专业知识,以确保网络分段有效隔离关键资产。 • 了解OT特定的威胁行为者和策略(例如:MITRE ATT&CK® for ICS)。 • 理解OT标准和指南,如IEC62443、ISA-TR-84.00.09和NIST SP 800-82。 • 理解功能安全(IEC 61508/61511)与网络安全(IEC 62443)之间的关系。 • 了解工业控制系统(ICS)和架构设计(最好是ABB、Allen Bradley(Rockwell Automation)、施耐德电气或西门子)。 • 了解NGFW、IDS、IPS、SIEM等技术;以及它们如何在OT环境中部署以实施深度防御策略。 • 熟悉主动和被动监控工具(例如:Nozomi Networks、Dragos、Claroty、Tenable)以从资产所有者的OT网络中收集数据。 • 能够解释OT特定的CVE及其对PLC、RTU、HMI等的影响。 • 能够进行现场走查以进行物理评估。 • 能够在OT架构中适当地选择和定位监控和保护技术。 • 展示建立ICS/OT网络安全治理框架的专业知识,例如审查现有的和设计新的组织政策和程序、RACI等。 • 了解Fortinet产品,拥有NSE4安全网络认证将是一个加分项。 所需资格与经验 GICSP(全球工业网络安全专业人员) • 在具有严格正常运行时间和安全约束的实时生产环境中提供咨询服务的经验。 • 经验:10年以上OT/ICS环境(例如:公用事业、制造业、石油和天然气、交通运输)包括棕地工业现场。 • 经验:5年以上咨询/风险管理经验。 • 具有PLC/HMI/SCADA/DCS/SIS的经验,如编程、架构设计、FAT、SAT调试过程或离散自动化。 • 认证(优先): • ISA/IEC 62443网络安全风险评估专家 注册信息系统审计师(CISA)具有工业经验 • 教育:电气工程、机械工程、计算机科学或相关领域的学士学位。 软技能 • 擅长撰写技术报告。 • 良好的沟通能力。 • 英语能力强。 • 能够向非技术利益相关者提供高水平的演示。例如:C级高管 • 具有管理IT与OT摩擦的经验。 • 基本项目管理技能(进度、工作范围等)。 • 证明能够在协作环境中独立工作以及团队合作。能够从管理层、客户和其他部门等各种来源引导合作。 出差要求 • 预计在海湾地区出差时间最多占30%。 成功的标志 • 您的工作转化为持续的客户参与和对OT专业服务成果的可衡量贡献。 • 实现高客户满意度(CSAT)评分。 • 获得合作伙伴和资产所有者的“值得信赖的顾问”地位。 • 被认可为Fortinet的主题专家(SME)。 • 由于您的工作,CISO团队和工厂领导者更快地达成一致。 • 安全改进是可衡量的,不会扰乱运营。 关于我们 Fortinet通过其保护人、设备和数据的使命,使我们始终信任的数字世界成为可能。这就是为什么世界上最大的企业、服务提供商和政府组织选择Fortinet来安全地加速他们的数字旅程。Fortinet安全架构平台在整个数字攻击面上提供广泛、集成和自动化的保护,从数据中心到云再到家庭办公室,保护关键设备、数据、应用程序和连接。排名全球发货量最多的安全设备,超过615,000名客户信任Fortinet来保护他们的业务。Fortinet NSE培训学院是Fortinet培训进步计划(TAA)的一项举措,提供业内最大和最广泛的培训项目之一,使网络培训和新的职业机会对每个人都可用。