理想汽车工控安全专家
任职要求
职位要求
1、具备5年以上大型智能制造企业的OT网络安全和工控安全专业领域从业经验,对智能制造行业有较深了解,熟悉相关行业特性、工艺以及控制系统,熟悉当前工业制造网络面对的主要安全威胁,具备行业安全落地经验;
2、熟悉工控领域常见设备使用,熟悉传统的SCADA或工业控制系统(ICS)例如 PLC 编程、工控防火墙、工业机器人、上位机等,对OT网络和主流供应商工控设备常见的漏洞和利用方式,防护手段具有深入的理解和实践技能及经验;
3、熟悉OT网络架构和安全隔离设计,对智能制造关键环节的设备和系统有深入的理解和安全加固技能及经验;
4、熟悉工控领域常见控制协议,例如 modbus、DNP3、BACnet、EthernetIP等,同时对OT网络内的流量和协议分析、设备准入、资产识别和管理、异常流量和行为检测、响应处置具有丰富的经验;
5、对OT网络主流解决方案具有深入理解,能够结合主流厂商提供的解决方案和工厂现状进行OT整体安全方案设计;
6、具备IT网络和OT网络的边界防护和纵深防御能力建设和运营经验,对勒索攻击的链路和手段具有深入理解,能够针对性的进行防范;
7、具备一定的智能工厂或智能制造企业网络安全的管理运营经验;
8、熟悉NTA和DPI技术,具备利用WireShark、代理软件等对网络流量和协议进行分析的能力。
加分项
1、熟悉流量检测审计、工控防火墙、堡垒机等相关安全产品并有相关开发经验;
2、具备CISP、CISSP等安全资质认证
3、熟悉任一操作系统架构,对操作系统原理有深刻理解,熟练掌握 IDA、GDB 等常用工具和逆向分析相关技术。工作职责
1、负责工厂范围内的IT和OT网络的整体安全能力建设和安全运营; 2、负责IT和OT网络内的泛终端、上位机、工控设备、工业机器人等准入和安全加固; 3、协助工厂的安全管理制度,制定和完善IT和OT网络安全运行基线和流程; 4、负责各工厂范围内的安全事件响应,日常安全巡检和风险问题排查,按照安全基线推进整改; 5、负责工厂内的IT和OT网络的安全产品部署和运营,构建整体防护体系; 6、负责工厂IT和OT网络内的流量和协议分析,数字资产识别及持续性的安全运行监控; 7、对工厂范围内的员工、供应商和外包驻场人员的安全意识培训和安全风险管理(设备、软件、人的操作等); 8、对工厂范围内进行的大型活动和项目进行重点保障;
岗位职责 工控安全规划与建设:负责工控领域/智能制造的安全建设与规划 安全运营:通过建立数据大盘监控与捕获攻击行为以及安全事件响应处置 风险评估:支持智能制造行业的各项国标及内外审计工作,如IOS27001、等保、工业互联网等级认证、IEC62443等项目
1、负责公司仓储园区OT领域网络安全制度、规范、流程建设与落地执行;安全意识培训落地等工作。 2、负责公司仓储OT环境网络安全、工控设备安全、工业主机安全、工控应用与软件安全等工作:涉及如漏洞、基线、病毒、口令等安全加固的推动与闭环管理。 3、熟悉OT安全入侵与分析跟踪,安全事件的检测、定位、分析溯源、应急预案等工作。 4、监测应急:监控工控网络流量、设备状态,快速察觉异常,一旦遭受攻击或故障,迅速应急处置,恢复生产。 5、及时跟踪工控领域相关的网络安全事件和最新技术及最佳实践,不断完善工控安全风险的优化升级工作;协同团队开展其他信息安全相关工作。
1.掌握所在车间的设备和工艺,主导设备维护及设备优化改造; 2.组织解决在生产过程中出现的设备功能性缺陷及相应的内部抱怨; 3.根据质量体系,过程审核,环境管理体系及安全管理体系的要求,对生产质量过程和设备实施优化; 4.根据实际情况,合理分配维修材料,努力降低单耗成本; 5.协助规划部门对车间新设备的规划制定,协调和组织改造、试生产组织工作和验收工作; 6.对新安装设备进行验收并提出整改意见,使投入使用设备的功能满足工艺要求,具备一定的评估和预判能力; 7.编制设备PM标准文件,关注设备日常维修保养工作中的疑难问题,并组织解决;
加入西门子智能基础设施集团智能建筑事业部,成为零碳先锋,共创明日世界! 西门子智能基础设施集团 (Siemens Smart Infrastructure, SI) 的业务涵盖能源系统、楼宇和工业,旨在通过集成软硬件、产品、系统和解决方案,改善人们的生活和工作方式,显著提高效率和可持续性。我们致力于打造更低碳、更智能、更灵活的基础设施,在楼宇科技、智慧园区、数据中心等领域,都有我们成功的项目案例。 我们期待高级系统架构师人才加入我们,一同推动业务发展。 你将在这些领域发挥影响: • 主导工业用 AI 产品(含软硬件)的整体架构设计,涵盖系统分层、模块划分、接口定义等,确保架构具备高可扩展性、高可靠性、安全性及性能优化,满足楼宇控制场景的工业级要求。 • 深度参与前端需求调研与分析,精准捕捉客户在楼宇控制场景下的核心诉求(如设备联动、数据实时分析、能耗优化等),将需求转化为技术指标,输出可落地的系统设计方案。 • 与软硬件研发团队紧密协作,完成软硬件接口的设计与对接,确保软件架构与硬件资源(如传感器、控制器、边缘计算设备)高效适配,提升系统整体运行效率。 • 指导软件开发团队进行架构落地,参与核心模块的代码评审,解决开发过程中的关键技术难题,确保开发成果与架构设计一致性。 • 持续跟踪工业 AI、楼宇自动化领域的前沿技术,评估其在产品中的应用可行性,推动技术创新与架构迭代。 • 制定系统架构相关的技术规范与标准,沉淀架构设计经验,提升团队整体技术能力。 • 参与重要客户的技术交流与方案演示,基于架构优势解答客户疑问,支撑业务拓展。