助理经理 – OT-网络安全
作为我们OT网络技术咨询团队的一员,您将为卡塔尔的各种客户执行托管或临时漏洞评估和渗透测试。与网络技术咨询团队合作,您还将进行应用程序安全评估、代码和架构审查、威胁建模、配置审计、AD评估、社会工程评估、红/紫队演练等。客户群涵盖各个行业,并包括与咨询服务内其他团队的合作。
机会
我们正在寻找一位具有实际操作经验的助理经理,加入我们的网络技术咨询团队。这是一个绝佳的机会,可以成为一家领先公司的重要一员,同时在我们的服务产品增长中发挥关键作用。
EY正在寻求一位充满热情的OT(操作技术)、工业控制系统(ICS)安全和/或物联网网络专家,加入一个专注于保护关键任务系统和国家关键基础设施的世界领先实践。此角色是保护全球领先组织免受不仅限于IT的网络威胁的关键操作服务的一部分。成功的候选人将与本地和区域网络领导紧密合作。候选人需具备OT/ICS安全的丰富知识和技能。
作为OT/ICS网络安全的助理经理,您将支持准备中等复杂项目的解决方案,或高度复杂项目的部分内容,并支持客户演示、设计提案,并参与现场和非现场交付。
OT/ICS安全助理经理为客户提供咨询和技术专长,帮助他们安全设计和部署工业控制系统和操作技术。
利用您的技能和经验,您将为客户创造创新见解,调整方法和实践以适应操作团队和文化需求,并贡献思想领导力。此外,您将支持将整个项目的发现打包成清晰、简洁、高质量的工作产品。
作为受尊敬的助理经理,您将与EY的项目经理、总监和合伙人进行有效沟通。
您的主要职责
• 领导对OT系统、网络和资产的全面评估,以识别和减轻潜在的安全风险。
• 设计并监督实施适合OT环境独特需求的高级安全政策和策略。
• 促进OT和IT安全实践的整合,以创建统一的防御架构。
• 推动培训和发展计划,提高客户组织的安全意识和最佳实践。
• 在战略层面与客户互动,提供卓越服务并识别EY提供价值的新途径。
• 密切关注行业发展,并利用这些知识推动EY的OT安全产品创新。
• 具备设计和实施符合法规和/或当前标准(如ISO 27001、NIST等)的安全政策、程序、标准和控制的经验。
• 准备报告,并以通俗易懂的语言向高层管理人员传达观察结果,强调业务风险。
成功的技能和属性
• 具有OT治理、风险与合规(GRC)、OT风险评估与管理方法的经验
• 与其他团队成员合作,计划参与并制定工作计划时间表、风险评估和其他文件/模板。
• 良好的沟通技巧和愿意在短时间内出差
• 展示和应用强大的项目管理技能,激励团队成员的团队合作和责任感
• 对OT系统管理有良好的理解
• 对主要ICS供应商的工业通信协议、自动化和网络技术有一般知识。
• 了解国际公认的OT安全标准,例如IEC 62443/ISA 99、NIST SP 800-82、NERC CIP、NIST-CSF、ISO27000系列。
• 对MITRE ATT&CK框架有良好的理解,并知道如何利用它。
要获得该职位,您必须具备
• 学士或硕士学位
• 至少3年的OT安全经验,并在OT网络安全方面有良好记录。
• 拥有一个或多个专业证书,如GICSP或IEC 62443
• 出色的沟通和人际交往能力,能够与各级客户和利益相关者互动。
• 具有战略思维和资源丰富的心态,善于驾驭复杂挑战并推动团队绩效。
理想情况下,您还应具备
• 设计、调试或维护OT/ICS系统(如SCADA、DCS、EMS等)的知识和经验
• 支持或排除工业协议(如OPC、Modbus TCP、HART等)故障的经验
• 在工业和控制系统中使用的安全架构和网络基础设施方面的高级知识和实际经验。
• 第三方风险管理(TPRM)和/或供应商风险评估参与的经验
• 运营风险管理(ORM)和企业风险管理(ERM)的经验
我们提供的
我们提供具有竞争力的薪酬方案,您将根据表现获得奖励,并因您为我们的业务带来的价值而受到认可。此外,我们还提供:
• 持续学习:您将培养应对未来挑战的心态和技能。
• 您定义的成功:我们将提供工具和灵活性,让您以自己的方式产生有意义的影响。
• 变革性领导力:我们将为您提供洞察力、指导和信心,成为世界需要的领导者。
• 多元化和包容性文化:您将因您是谁而受到欢迎,并被赋予使用您的声音帮助他人找到自己的声音的权力。
如果您能证明您符合上述标准,请尽快联系我们。
卓越的EY体验。由您来构建。
EY | 构建更美好的工作世界
EY致力于构建更美好的工作世界,帮助为客户、员工和社会创造长期价值,并在资本市场中建立信任。
通过数据和技术的支持,EY在150多个国家的多元化团队通过提供保障来建立信任,并帮助客户增长、转型和运营。
在保障、咨询、法律、战略、税务和交易等领域,EY团队提出更好的问题,以找到我们今天面临的复杂问题的新答案。
