概述
Help AG正在寻找一位技术娴熟的高级安全工程师,该职位要求具备网络安全、防火墙技术、NAC解决方案以及OT/ICS环境方面的深厚专业知识。理想的候选人将设计、实施和运营跨IT和OT基础设施的安全网络架构,确保高可用性、弹性以及符合安全最佳实践。
职责
• 作为现场网络安全专家,设计、实施和管理企业和工业网络安全架构。
• 部署和支持具有HA、VDOMs、IPS、AV、SSL检查和VPN的FortiGate防火墙。
• 使用FMC配置、管理和排除Cisco Firepower Threat Defense (FTD)的故障。
• 实施和维护FortiNAC以进行网络访问控制、设备分析、入网和分段。
• 在路由、交换和安全层执行高级故障排除。
• 使用Cisco和多供应商平台支持LAN/WAN网络。
• 根据需要实施VLAN、干道、STP、HSRP/VRRP和多播。
• 支持高可用性和冗余设计。
• 保护包括SCADA、PLC、DCS和工业网络在内的操作技术(OT)环境。
• 使用防火墙、区域和DMZ架构设计IT-OT网络分段。
• 应用符合IEC 62443、NIST和ISA标准的安全控制。
• 了解Modbus、DNP3、OPC、Profinet、EtherNet/IP等工业协议。
• 支持关键基础设施的风险评估和缓解策略。
• 监控、分析和响应安全事件和网络中断。
• 进行防火墙规则审查、审计和优化。
• 参与根本原因分析(RCA)和事后报告。
• 提供三级升级支持和对初级工程师的指导。
• 创建和维护网络图、安全标准和SOPs。
• 支持合规要求和安全审计。
• 与IT、OT、SOC和应用团队合作。
资格与技能
• 计算机科学、信息技术或相关领域的学士学位。
• 拥有FortiGate防火墙、FortiNAC和Cisco FTD & FMC的丰富实践经验。
• 精通路由与交换基础知识、TCP/IP、DNS、DHCP、NAT和VPN技术(IPsec、SSL)。
• 优先认证:
• Fortinet: NSE 4 / NSE 5 / NSE 7(或FCP / FCSS)
• Cisco: CCNP Security / CCIE(安全或企业)
• OT安全: GICSP, IEC 62443认证(优先)
• ITIL基础(加分项)
• 对网络安全原则和零信任概念有扎实的理解。
• 在OT/工业环境中工作的经验是必须的或高度优先的。
• 强大的分析和故障排除能力。
• 能够在高压、关键环境中工作。
• 出色的沟通和文档编写能力。
• 有与跨职能团队合作的经验。
福利
• 提供全球领先医疗保险公司的健康保险。
• 通过具有挑战性的项目和工作实现职业晋升和成长。
• 全年开展员工参与和健康活动。
• 优秀的学习和发展机会。
• 每年提供回国机票。
• 包容和多元化的工作环境。
• 灵活/混合工作环境。
• 开放的沟通政策。
关于我们
Help AG是e& enterprise(前身为Etisalat Digital)的网络安全部门,为中东地区的领先企业提供战略咨询,并结合定制的信息安全解决方案和服务,满足其多样化的需求,使其能够安全地发展并保持竞争优势。
自2004年以来,Help AG一直活跃于中东地区,并于2020年被e&(前身为Etisalat Group)战略收购,从而在该地区创建了一个网络安全和数字化转型的强大力量。
Help AG通过保持供应商中立、值得信赖、独立,并专注于网络安全的各个方面,牢牢确立了自己作为该地区值得信赖的IT安全顾问的地位。
凭借来自行业领先供应商合作伙伴的最佳技术、专业的服务交付团队和先进的咨询实践,Help AG通过加强客户的网络防御和保护其业务,为客户提供无与伦比的价值。
