KEY ACCOUNTIBILITIES:
• 作为Global AIS工控安全专家, 负责工业4.0所涉及的生产制造的自动化设备，工控通讯，和工业应用系统的安全监管（OT安全）;
• 负责建立全球生产网络安全相关标准, 策略与操作流程, 并监督各基地按相关OT安全制度开展日常业务;
• 与Global IT 安全团队合作，参与建设IT-OT联合安全管理委员会，确保OT安全符合公司整体信息安全要求；组织自查，主导应对审计。
• 与本地业务部门合作，监控并确保OT资产的网络安全；及时发现相关OT领域的工控设备系统/OT系统的漏洞，向相关基地发出预警，并制定修复方案;
• 确保公司OT信息资源的机密性、完整性和可用性，实施和维护安全控制，执行全面的安全事件响应，负责主动威胁评估、缓解计划、事件趋势分析和安全架构审查;
• 负责OT环境的安全差距分析和定期审计应对(内部以及客户和官方的各类审计)，以确保符合公司安全要求和行业安全标准;
• 在OT环境，负责复杂和快速的故障排除，以消除或减少对公司业务的任何网络安全威胁;
• SIEM 和事件分析和响应系统（设计，部署和操作）;
• 指导OT网络安全产品整体解决方案设计和实施，确保OT网络安全合规（网络安全法、网络安全等级保护等）。
REQUIREMENTS:
• 电气自动化，计算机，信息安全等相关专业学士学位，5年以上工业控制、网络安全相关工作经验，具备扎实的工业控制、网络安全相关知识储备；熟悉ISA95架构 （普渡模型）;
• 熟悉工控安全相关理论体系，有制造型企业工控安全从业经验或安全厂商工控安全领域从业经验者优先;
• 熟悉信息安全体系架构，熟悉国内外信息安全相关法律、政策与标准，具有风险评估、等级保护、安全体系规划和网络安全项目管理经验;
• 具备的网络体系结构或工程能力，包括TCP / IP，路由与交换，防火墙，信息安全，AD域集成, 并对弱电系统较为熟悉;
• 具有自动化产品（艾默生，罗克韦尔，西门子，ABB，Honeywell 等品牌）开发或使用经验者优先;
• 熟悉DCS、PLC、SCADA等各种工控资产，熟悉Modbus、OPC、S7、Ethernet/IP、Profinet等主流工业协议，精通工控防火墙、工控流量审计、工控入侵检测、工控漏扫、态势感知、配置核查、工业主机防护等相关产品；
• 熟悉国内外漏洞库，熟悉工控渗透测试流程，熟练使用渗透测试和Fuzz测试工具，具备工控漏洞分析和漏洞分析能力;
• 较强的文档能力，撰写各类Policy和SOP;
• 有安全和网络相关证书，如security+、CISSP、CISP 、CCNP Security、CCIE等认证者优先考虑；
• 职级按照候选人实际从业经验，成功记录和业务能力进行评定。