作为城域网运维项目所有网络安全事宜的参考
建立,维护和审查项目的网络安全原则,政策和程序
准备技术规范,以便在需要时采购网络安全解决方案和系统
就运营和维护项目的网络安全事宜向客户提供建议
在执行和实施网络安全流程,程序和行业最佳实践期间监督运营和维护承包商
根据ISO27001/2和NCA标准和框架进行评估和审核
与其他内部和外部利益相关者就网络安全问题进行沟通
管理与第三方的沟通
至少15年的ICS系统和ICS安全行业实践经验以及操作技术经验
计算机科学,信息系统或同等教育学士学位
• 从人员,流程,技术和生态系统的角度对安全解决方案和设计有深刻的理解; 包括安全技术,控制和评估方法
• 深入了解安全框架和标准,如ISO27001系列,NIST,NCA,IEC 62443及其在不同环境中的应用
有运输基础设施和安全控制经验者优先
能够独立工作,几乎没有监督,满足紧迫的期限,并分析政策和程序
能够执行系统风险评估和系统安全规划,包括文档
能够协助客户、开发和运营团队实施安全控制,并进行安全测试、控制测试和评估
能够识别并提出解决方案,以解决,缓解或弥补安全缺陷
能够在促进知识和经验共享的协作团队中工作
候选人必须能够在整个项目施工、测试和调试以及运营阶段在铁路环境中进行现场考察和检查。
安全、CISA、CISSP、ISO27001 LA/LI或CISM认证
优秀的英语书面和口头沟通和表达能力是这个角色成功的关键 
利雅得