• 在OT网络安全领域拥有5年以上经验,具备ICS/SCADA系统和OT协议的强大技术专长。
• 具备OT网络安全框架和标准(本地和区域)的经验 - NESA UAE IA, IEC/ISA 62443, NIST
• 具备网络安全治理的经验 – 政策、流程、程序和指南
• 具备在OT环境中进行网络风险评估的经验
• 基于Purdue模型的OT安全架构
• IEC62443知识和架构 - L4, L3.5 DMZ, L3, L2, L1和L0
• 具备OT网络安全控制的经验
• 具备第2层/第3层网络的经验
• NGFWs
• IDS和IPS
• 网络访问控制
• EDR白名单和防病毒
• 可移动媒体控制
• 工业异常传感器
• 数据二极管
• VPN / 远程终端服务
• 备份和恢复
• OT上的事件响应能力
• 为OT创建IR剧本
• 具备创建OT SIEM监控和威胁检测用例的经验
• 了解FDS, DDS, FAT和SAT
• 认证 - GISCP, CISSP, CISA, ISO 27001 LA, ISA 62443基础知识, Fortinet NSE
• 具备与OEM厂商合作的知识和经验 – 霍尼韦尔、横河电机、施耐德、西门子等
• 负责准备文件,如网络功能设计文件、FAT、SAT程序
• 设计、部署和维护安全控制和技术,以保护OT资产,包括防火墙、入侵检测/预防系统、防病毒软件和加密工具
• 与工程团队合作,并与利益相关者合作以提供定制解决方案。
• 与客户一起进行/支持工厂验收测试和现场验收测试
职位类型:全职
