职位描述
工业控制系统 (ICSS) IT/OT 网络安全工程师 阿联酋 / 迪拜
我们赋予员工在不断变化的世界中保持韧性和相关性的能力。我们正在寻找那些总是寻找创造性方法来成长和学习的人。那些希望现在和未来产生真正影响的人。听起来像你吗?那么你似乎会成为我们充满活力的国际团队的杰出成员。
西门子数字工业是自动化和数字化领域的领先创新者。
我们的使命是支持客户在离散和流程行业中最大化增长、利润机会和生态足迹。
准备好创造你自己的旅程了吗?
加入我们的数字工业,成为工业控制系统 (ICSS) 的 IT/OT 网络安全工程师,通过寻找解决方案并使世界变得更加好奇,为明天的世界做出贡献。
您将通过以下方式产生影响:
作为工业控制系统 (ICSS) 的 IT/OT 网络安全工程师,您将在确保工业自动化环境中发挥关键作用,重点关注分布式控制系统 (DCS)、紧急停机系统 (ESD) 和整体工业控制系统 (ICSS)。
该角色涉及设计、工程、实施、配置、测试和维护在操作技术 (OT) 和信息技术 (IT) 领域的强大网络安全架构和控制。
工业控制系统 (ICSS) 的 IT/OT 网络安全工程师将负责:
• 根据网络安全标准(例如 IEC 62443、NIST)设计安全的工业网络架构。
• 将网络安全控制集成到 DCS、ESD 和 ICSS 环境中,以增强系统安全性和弹性。
• 配置、调试和排除工业网络设备和协议(例如 Modbus、OPC、PROFINET)的故障。
• 实施和维护 OT 特定的网络安全解决方案,包括防火墙、IDS 和终端保护。
• 进行风险评估、漏洞分析,并确保符合相关网络安全法规。
• 开发和维护 OT 系统的网络安全政策、程序和事件响应计划。
• 领导和支持网络安全项目的所有阶段,包括 FAT、SAT 和调试。
• 在投标评审期间提供意见,并推荐安全、具成本效益的解决方案。
• 准备技术文档,如网络图、配置和测试报告。
• 进行现场访问,提供网络安全培训,并为利益相关者提供专家咨询。
• 与工程和运营团队合作,将网络安全嵌入项目生命周期。
• 监控 OT 网络安全态势,识别威胁,并推荐缓解策略。
• 了解不断变化的网络安全技术、威胁和工业环境中的最佳实践。
技能与能力:
• 5 年以上 OT 网络安全和工业控制系统 (ICS) 经验。
• 良好的口头和书面沟通能力。
• 了解石油和天然气行业的实践和国际标准。
• 在水、废水、石化和石油天然气行业的经验。
• 了解工业控制系统取证和事件响应。
• 熟悉 DCS、ESD、SCADA 和 PLC 系统。
• 有使用西门子或类似工业自动化平台的经验。
• 理解 IT/OT 集成挑战和实际解决方案。
• 精通配置和故障排除 L2/L3 网络基础设施和防火墙。
• 有基于网络的入侵检测系统 (IDS) 经验。
• 擅长实施终端保护和系统备份策略。
• 精通包括 Python、PowerShell 和 Bash 在内的脚本语言。
• 能够配置和部署域控制器和 RADIUS 服务器。
• 具有 VxRail 集群、SIEM 平台和单向数据二极管技术的经验。
• 具备漏洞扫描和渗透测试工具的实际操作经验。
您的资格和技能:
• 网络安全、电气、控制或计算机相关领域的学士学位。
• 对网络安全概念、工具和技术有深入了解。
• 优秀的分析、问题解决和沟通能力。
• 相关认证(CCNA、CISA、CompTIA Security+、CISSP 等)是必需的;额外的认证是加分项。
• 有效的阿联酋驾驶执照。
您将受益于
• 每周 2 到 3 天的移动办公作为适用于您角色的全球标准。
• 多元化和包容性的文化。
• 一个让每个人都能展现自我并感受到归属感的环境。
- 个人和职业发展的基础。
• 非凡的学习和发展机会
与我们一起改变日常生活
我们重视您的杰出身份和视角,并完全致力于提供公平的机会,打造反映社会多样性的工作场所。
带上真实的自我,与我们一起创造更美好的明天。
我们庆祝我们的员工是个体,并有不同的偏好和需求。
如果我们都想得一样,我们就永远不会想到新的东西。这就是为什么我们从各行各业招聘非凡的人才。
我们致力于进一步推动多样性、公平和包容的文化。
我们鼓励来自多元化人才库的申请,并乐于提供机会讨论灵活性和合理调整要求。
我们的许多团队在远程、虚拟环境中工作,增加了我们在时间管理上的灵活性。
请注意:
只有完整的申请才能在选择过程中被考虑。
