我们正在寻找一位技术娴熟、经验丰富的二级(L2)OT和IT工程师,具有Nozomi Networks技术的专业知识和其他网络安全解决方案(如特权访问管理(PAM)、终端检测和响应(EDR)、数据丢失预防(DLP))的专业知识。作为一名L2 IT和OT工程师,您将负责为OT和网络安全解决方案提供技术专业知识和支持。您的角色将侧重于保护和优化工业控制系统(ICS)和OT基础设施、网络和终端的性能、安全性和可靠性。
职责:
•提供主要针对Nozomi Networks OT网络安全解决方案的高级技术支持,协助客户诊断和解决与工业环境相关的复杂技术问题。
•利用Nozomi Networks的解决方案发现和维护控制器、RTU、HMI和其他关键设备的最新清单。监控性能和健康状况,确保其正常功能、安全性和符合行业标准。
•监控OT资产、PAM、EDR和DLP系统的性能和健康状况,确保其高效和有效运行。执行常规维护任务,如软件更新、补丁和配置更改。
•定期进行OT资产的漏洞评估,识别潜在弱点,并根据Nozomi Networks的漏洞评估结果优先进行整改工作,在OT资产上应用补丁。
•确保安全技术的正确配置,以符合OT环境和行业法规的特定要求。
•利用部署的工具在OT环境中检测和分析潜在威胁和异常。提供缓解和整改建议。
•与事件响应团队合作,调查和应对由Nozomi Networks的解决方案和其他网络安全解决方案(如DLP、EDR、PAM解决方案)检测到的安全事件。确定根本原因,采取纠正措施,并提供见解以增强未来的事件处理程序。
•协助制定和执行与OT安全、PAM、EDR和DLP技术相关的安全策略。确保这些技术符合行业最佳实践和法规要求。
•维护全面的文档,包括流程、配置和故障排除指南,以促进知识共享和持续改进。
•定期参与变更管理流程,审查和实施Nozomi Networks系统、DLP、EDR、PAM解决方案的变更,同时将潜在风险降至最低。
•向内部团队和客户提供知识共享会议,增强他们对部署的网络安全解决方案的理解。
•根据公司培训计划,对所有员工进行定期的安全意识培训。
•根据公司政策,定期对数据中心的所有关键资产进行安全访问审查。
•定期审计所有数据中心资产,确保其按照公司标准进行配置和部署。
•与中央信息安全团队协调管理网络安全事件。
•每周/每月更新网络安全状况。
•该职位将位于沙特阿拉伯利雅得,但候选人如有需要,需要前往沙特阿拉伯其他数据中心。
要求:
•计算机科学、信息技术、网络安全或相关领域的学士学位。具备Nozomi Networks认证工程师(NNCE)或Nozomi Networks认证安全专业人员(NCSP)等相关认证的优先考虑。
•在OT环境中至少有5至7年的实际经验,实施和支持以保护ICS和OT基础设施。
•在特权访问管理(PAM)、终端检测和响应(EDR)以及数据丢失预防(DLP)等网络安全解决方案方面至少有3年的经验。
•最好有以下行业之一的经验:石油和天然气、制造业、能源。
•对工业控制系统(ICS)和运营技术(OT)协议、标准和最佳实践有深入了解,包括IEC 62443和NIST SP 800-82。
•熟练配置、部署和维护Nozomi Networks的OT网络安全解决方案,包括中央管理控制台(CMC)和Guardian设备。
•对漏洞评估、反恶意软件部署和管理、安全加固等网络安全控制有深入了解。
•了解网络安全事件管理流程,如安全警报检测、警报分类和启动响应措施。
•致力于客户满意度,注重提供高质量的支持和服务,确保OT基础设施的安全性和可靠性。
•深入了解OT网络安全原则、风险评估和事件响应策略,以保护关键基础设施。
•优秀的口头和书面沟通能力,能够向技术和非技术人员有效传达技术概念。
•愿意适应OT网络安全领域的新技术和新趋势,包括Nozomi Networks解决方案的更新和进展。
•具有在团队合作环境中合作工作和共享知识的能力。
•积极主动和分析问题的方法,能够快速确定根本原因并提出有效的解决方案。 
利雅得