工作內(nèi)容:
1.風(fēng)險評估:對現(xiàn)有 OT 設(shè)備(與生產(chǎn)線和加工設(shè)備相關(guān)的計算設(shè)備,比如 PLC, HMI, 控制產(chǎn)線和設(shè)備的 PC 機),進行摸底盤點,識別和評估潛在安全風(fēng)險。
2.安全策略和標準的制定:制定和實施 OT 安全政策、標準并落地,以確保系統(tǒng)和數(shù)據(jù)的安全性。
3.網(wǎng)絡(luò)監(jiān)控,故障檢查,入侵檢測:監(jiān)控 OT 網(wǎng)絡(luò),排除網(wǎng)絡(luò)故障,監(jiān)測外部入侵。
4.安全培訓(xùn)和意識提升:為員工提供 OT 安全培訓(xùn),提高他們對安全威脅的認識和應(yīng)對能力。在發(fā)生安全事件時,確保系統(tǒng)的快速恢復(fù)。
5.系統(tǒng)和設(shè)備的安全配置:確保所有 OT 設(shè)備和系統(tǒng)按照安全要求進行配置和維護。
6.與 IT 安全團隊協(xié)作:與 IT 安全團隊緊密合作,確保 OT 和 IT 環(huán)境之間的安全整合。
崗位要求:
1.教育背景:本科及以上,計算機科學(xué)、網(wǎng)絡(luò)、信息安全、電氣、自動化專業(yè)。英語 4級以上。
2.專業(yè)技能:熟悉工業(yè)控制系統(tǒng),SCADA(監(jiān)控與數(shù)據(jù)采集系統(tǒng))、PLC(可編程邏輯控制器)等。掌握網(wǎng)絡(luò)知識,能進行 OT 系統(tǒng)安全評估、滲透測試及加固。
具備應(yīng)急響應(yīng)能力,發(fā)生安全事件時能迅速做出反應(yīng)修復(fù)系統(tǒng)。
3.工作經(jīng)驗:有網(wǎng)絡(luò)管理經(jīng)驗,系統(tǒng)維護經(jīng)驗。有 OT/IT 安全相關(guān)工作經(jīng)驗。熟悉工業(yè)控制系統(tǒng)的運行和維護。
4.軟技能:良好的英語讀寫能力,較好的英語聽說能力。優(yōu)秀的溝通與協(xié)調(diào)能力,能夠在部門和團隊之間高效溝通,確保安全措施順利實施。
有較強的問題解決能力、持續(xù)學(xué)習(xí)與適應(yīng)能力。
5.認證資格:持有 CISSP(注冊信息系統(tǒng)安全專家)、CEH(認證的道德黑客)、GICSP(全球工業(yè)網(wǎng)絡(luò)安全專家)參與過安全項目,有實施和管理經(jīng)驗等專業(yè)認證者優(yōu)先。