角色:
合同高级技术专家在管理与关键基础设施(计算机系统)保护条例相关的不同任务中发挥关键作用,保障公司的关键系统。该角色涉及领导实施和维护符合关键基础设施条例要求的网络安全控制措施的工作,以及漏洞管理、安全工程、事件响应和其他网络操作。专家将作为条例的关键联络点,与内部团队和外部各方密切合作,以最佳实践和法规义务维护组织的安全态势。
职责:
- 管理与关键基础设施(计算机系统)保护条例相关的任务,包括实施所需的网络安全措施和报告。
- 开发、实施和维护安全控制和程序,以满足IT和OT环境中的条例要求。
- 进行漏洞评估,并作为更广泛的网络安全计划的一部分管理修复工作。
- 设计、构建和维护保护公司免受网络攻击的系统。
- 执行与条例和其他相关安全标准和法规相关的定期安全审查。
- 与跨职能团队合作,将条例的要求整合到IT和OT系统设计和操作中。
- 了解条例和相关监管框架的更新,确保及时调整安全实践。
- 支持事件响应团队的活动,包括根据条例要求与监管机构协调。
职位要求:
- 计算机科学/信息技术/工程或相关学科的学位持有者或以上。
- 至少5年在IT或OT网络安全角色中的实际技术经验。
- 了解关键基础设施(计算机系统)保护条例、实践守则及其网络安全要求是必需的。
- 在漏洞管理、安全监控、事件响应或法规合规方面有丰富经验。
- 在Windows服务器系统、Linux系统、虚拟机、网络管理和监控方面有扎实经验是一个明确的优势。
- 熟悉工业控制系统协议如Modbus、DNP3、ProfiNet是有利的。
- 对IT安全原则、威胁监控、事件响应和安全控制实施有扎实的理解。
- 优秀的问题解决、分析和人际交往能力。
- 能够独立工作并与团队和外部监管机构合作。
- 流利的英语口语和书写能力;普通话和简体中文的口语和书写能力是有利的。
