地点:新加坡,新加坡
塔勒斯(Thales)的人们在数字安全的核心设计身份管理和数据保护解决方案。企业和政府依赖我们为他们与人们进行的数十亿次数字交互带来信任。我们的技术和服务帮助银行交换资金,人们跨越边界,能源变得更智能等等。已经有超过30,000家组织依赖我们来验证人员和物品的身份,授予访问数字服务的权限,分析大量信息并加密数据,使连接的世界更加安全。
塔勒斯于1973年在新加坡成立,以支持亚太地区航空相关活动的扩展。在过去的四十年中,公司不断壮大,如今参与航空航天(包括空中交通管理)、国防与安全、陆地交通和数字身份与安全等主要业务。塔勒斯在新加坡的所有业务领域共有超过2,100名员工。
工作目标
CDS Asia为我们的区域客户提供一系列网络安全服务和解决方案,重点关注运营技术。我们的目标是通过更新的战略和授权,利用我们的全球能力,在核心市场赢得新业务,扩大我们现有业务在该地区的规模。
我们正在积极寻找一名高级网络安全工程师,他将在我们现有的安装基础上在IT/OT网络安全解决方案的设计、开发和实施中发挥领导作用。
这个角色需要一个解决问题、坚定和热情的人。他们将带来在大型复杂系统开发中实施各种网络安全产品和解决方案的经验。他们将能够将网络安全和原则应用于组织需求,并能够识别和纠正没有系统安全考虑的关键基础设施系统。
成功的候选人将在一个充满新挑战的有意义的角色中工作,并成为一个在最关键的运营环境中提供高度复杂解决方案的公司的一员,该公司应用严格的安全和弹性标准。
角色和职责
• 根据客户需求制定整体安全解决方案策略。
• 与塔勒斯工程团队合作,将网络安全解决方案整合到现有和新平台中。
• 作为客户安全查询的唯一联系人。
• 在项目实施阶段管理风险和/或机会,包括管理分包商和合作伙伴。
• 分析设计约束,分析权衡和详细的系统和安全设计,并考虑生命周期支持。
• 使用工作模型或理论模型构建、测试和修改产品原型。
• 设计和开发网络安全或网络安全启用的解决方案。
• 设计或整合适当的网络安全能力到整体系统设计中。
• 开发和执行系统测试和验证程序和文档。
• 开发与技术规范一致的体系结构或系统组件。
• 在测试和实施新系统时,识别和指导技术问题的纠正。
• 识别、评估和推荐用于系统内使用的网络安全或网络安全启用产品,并确保推荐的产品符合评估和验证要求。
• 每当应用程序或系统发生重大变化时进行风险分析。
• 为客户或安装团队提供实施开发系统的指导方针。
• 存储、检索和操作数据,以分析系统功能和需求。
• 利用模型和模拟在不同操作条件下分析或预测系统性能。
• 将各种系统开发生命周期方法论应用到开发环境中。
• 进行市场分析,以识别、评估和推荐商业、现成和开源产品供系统使用,并确保推荐的产品符合评估和验证要求。
• 为特权访问用户设计和开发系统管理和管理功能。
• 设计、实施、测试和评估信息系统、物理系统和/或嵌入式技术之间的安全接口。
• 确保设计和开发活动得到适当的记录和更新。
• 根据安全要求进行设计,以确保所有系统和/或应用程序的要求得到满足。
• 为新系统或现有系统实施设计。
• 在架构中进行安全审查,并识别架构中的安全漏洞。
• 为实施计划、标准操作程序、维护文档和维护培训材料提供输入。
• 为测试和评估活动提供支持。
• 将系统需求追溯到设计组件,并进行差距分析。
• 分析用户需求和要求,规划和进行系统开发。
• 开发满足特定操作需求和环境因素的设计(例如,访问控制、自动化应用程序、网络化操作)。
• 合作进行网络安全设计,以满足特定操作需求和环境因素(例如,访问控制、自动化应用程序、网络化操作、高完整性和可用性要求、多级安全/处理多个分类级别以及处理敏感隔离信息)。
工作经验要求
• 至少8年的网络安全工程经验
• 强大的批判性思维和解决问题的能力,对信息安全充满热情
• 有与内部专家/外部供应商合作解决技术问题的经验
• 流利的英语书面和口头沟通能力;
• 具有咨询或专业服务经验
• 对航空、政府、国防和交通领域有了解
• 熟悉计算机网络概念、协议和网络安全方法论。
• 了解风险管理流程(例如,评估和减轻风险的方法)。
• 熟悉与网络安全和隐私相关的区域法律、法规、政策和道德规范。
• 了解网络威胁和漏洞。
• 了解OT安全架构。
• 了解工业评估和验证要求。
• 了解安装、集成和优化系统组件。
• 了解网络安全和隐私原则以及组织需求(与保密性、完整性、可用性、身份验证、不可否认性相关)。
• 了解信息安全系统工程原则。
• 了解信息技术(IT)安全原理和方法(例如,防火墙、非军事区、加密)。
• 了解网络访问、身份和访问管理(例如,公钥基础设施、Oauth、OpenID、SAML、SPML)。
• 了解各种操作系统。
• 了解安全配置管理技术。
• 了解软件开发和工程模型(例如,敏捷、精益、瀑布模型、螺旋模型)。
• 了解系统软件和组织设计标准、政策和授权方法(例如,国际标准化组织[ISO]指南)与系统设计有关。
• 了解系统生命周期管理原则,包括软件安全性和可用性。
• 了解供应链风险管理实践
• 了解没有系统安全考虑的信息通信技术的关键基础设施系统。
• 了解网络安全架构概念,包括拓扑结构、协议、组件和原则(例如,防御层面的应用)。
• 了解网络系统管理原则、模型、方法(例如,端到端系统性能监控)和工具。
• 为已识别的安全风险设计对策。
资格、认证和教育要求
• 信息安全学士学位(优先)或信息技术或计算机科学学位
• 认证信息系统安全专业人士(CISSP)或
• 认证信息安全经理(CISM)
优先考虑
• 来自以下机构的信息安全硕士学位:
• 美国国家网络防御学术卓越中心;或者,由英国国家网络安全中心认证的机构
• CREST注册技术安全架构师(CRTSA);或
• 信息系统安全架构专业人士(CISSP-ISSAP)。
在塔勒斯,我们提供的是职业而不仅仅是工作。作为在68个国家拥有80,000名员工的塔勒斯,我们的流动政策每年使成千上万名员工能够在国内外发展自己的职业,无论是在现有的专业领域还是进入新领域。我们相信,接受灵活性是一种更智慧的工作方式。伟大的旅程从这里开始,立即申请。 
新加坡