您好，猎头彬彬，合作国内外70+企业，base北上广深武汉新加坡等
游戏，跨境贸易/电商/物流，云服务/基础软件，手机/芯片，私募量化，车企，社区分享，短视频，广告， ChatGPT
职位描述
1、负责工厂范围内的IT和OT网络的整体安全能力建设和安全运营；
2、负责IT和OT网络内的泛终端、上位机、工控设备、工业机器人等准入和安全加固；
3、协助工厂的安全管理制度，制定和完善IT和OT网络安全运行基线和流程；
4、负责各工厂范围内的安全事件响应，日常安全巡检和风险问题排查，按照安全基线推进整改；
5、负责工厂内的IT和OT网络的安全产品部署和运营，构建整体防护体系；
6、负责工厂IT和OT网络内的流量和协议分析，数字资产识别及持续性的安全运行监控；
7、对工厂范围内的员工、供应商和外包驻场人员的安全意识培训和安全风险管理（设备、软件、人的操作等）；
8、对工厂范围内进行的大型活动和项目进行重点保障。
职位要求
1、具备5年以上大型智能制造企业的OT网络安全和工控安全专业领域从业经验，对智能制造行业有较深了解，熟悉相关行业特性、工艺以及控制系统，熟悉当前工业制造网络面对的主要安全威胁，具备行业安全落地经验；
2、熟悉工控领域常见设备使用，熟悉传统的SCADA或工业控制系统（ICS）例如 PLC 编程、工控防火墙、工业机器人、上位机等，对OT网络和主流供应商工控设备常见的漏洞和利用方式，防护手段具有深入的理解和实践技能及经验；
3、熟悉OT网络架构和安全隔离设计，对智能制造关键环节的设备和系统有深入的理解和安全加固技能及经验；
4、熟悉工控领域常见控制协议，例如 modbus、DNP3、BACnet、EthernetIP等，同时对OT网络内的流量和协议分析、设备准入、资产识别和管理、异常流量和行为检测、响应处置具有丰富的经验；
5、对OT网络主流解决方案具有深入理解，能够结合主流厂商提供的解决方案和工厂现状进行OT整体安全方案设计；
6、具备IT网络和OT网络的边界防护和纵深防御能力建设和运营经验，对勒索攻击的链路和手段具有深入理解，能够针对性的进行防范；
7、具备一定的智能工厂或智能制造企业网络安全的管理运营经验；
8、熟悉NTA和DPI技术，具备利用WireShark、代理软件等对网络流量和协议进行分析的能力。  
加分项
1、熟悉流量检测审计、工控防火墙、堡垒机等相关安全产品并有相关开发经验；
2、具备CISP、CISSP等安全资质认证；
3、熟悉任一操作系统架构，对操作系统原理有深刻理解，熟练掌握 IDA、GDB 等常用工具和逆向分析相关技术。

所发职位不全，手上职位非常多，欢迎咨询！      
微信号：Brylin1991                  
邮箱： herocanjob@163.com
--
FROM 122.189.243.*