职位: 网络安全工程师
地点: 加拿大不列颠哥伦比亚省本拿比
期限: 长期合同
职位要求
职位目标:
为铁路系统的网络安全提供专业咨询和保障服务,涵盖项目的规划、设计和采购阶段。该职位包括指导客户关于网络安全要求、合规性、网络安全框架设计和技术规范的准备,以及根据国际标准和项目特定目标进行风险评估和风险缓解。
主要职责:
• 在测试开始之前定义漏洞评估的测试计划。
• 在实验室测试环境中对系统进行灰盒漏洞评估。
• 通过网络扫描和对OCC2网络边界可访问的系统组件进行漏洞扫描,识别和评估漏洞。漏洞评估可能涉及所有商品应用设备:
a. 网络扫描以识别可能的网络安全漏洞。
b. 主机扫描以识别潜在的安全漏洞。
c. 应用程序扫描。
d. 数据库扫描。
• 针对漏洞评估结果进行详细报告和简报。
• 在测试窗口期间重新测试已同意的发现。
• 根据重新测试结果更新报告。可能还需要以下漏洞评估服务,应单独报价:
• 根据适用的CIS基准进行操作系统(OS)配置审查。
• 对发现的问题进行额外的重新测试(在问题解决后)并更新报告。
资格要求:
教育背景:
• 网络安全、信息技术、电子或铁路工程的学士或硕士学位
优先认证:
• CISSP、CISM、IEC 62443认证专家、CEH或同等资格
• 了解CENELEC 50126/50128/50129者优先
经验:
• 8-15年的网络安全经验,其中至少3-5年在铁路/地铁领域
• 在大型基础设施或铁路项目的咨询或顾问角色方面具有证明的经验
• 熟悉项目生命周期阶段,特别是设计、招标和系统集成 
