工作内容:
1、负责工厂范围内的IT和OT网络的整体安全能力建设和安全运营;
2、负责IT和OT网络内的泛终端、上位机、工控设备、工业机器人等准入和安全加固;
3、协助工厂的安全管理制度,制定和完善IT和OT网络安全运行基线和流程;
4、负责各工厂范围内的安全事件响应,日常安全巡检和风险问题排查,按照安全基线推进整改;
5、负责工厂内的IT和OT网络的安全产品部署和运营,构建整体防护体系;
6、负责工厂IT和OT网络内的流量和协议分析,数字资产识别及持续性的安全运行监控;
7、对工厂范围内的员工、供应商和外包驻场人员的安全意识培训和安全风险管理(设备、软件、人的操作等);
8、对工厂范围内进行的大型活动和项目进行重点保障;
职位要求:
1、具备5年以上大型智能制造企业的OT网络安全和工控安全专业领域从业经验,对智能制造行业有较深了解,熟悉相关行业特性、工艺以及控制系统,熟悉当前工业制造网络面对的主要安全威胁,具备行业安全落地经验;
2、熟悉工控领域常见设备使用,熟悉传统的SCADA或工业控制系统(ICS)例如 PLC 编程、工控防火墙、工业机器人、上位机等,对OT网络和主流供应商工控设备常见的漏洞和利用方式,防护手段具有深入的理解和实践技能及经验;
3、熟悉OT网络架构和安全隔离设计,对智能制造关键环节的设备和系统有深入的理解和安全加固技能及经验;
4、熟悉工控领域常见控制协议,例如 modbus、DNP3、BACnet、EthernetIP等,同时对OT网络内的流量和协议分析、设备准入、资产识别和管理、异常流量和行为检测、响应处置具有丰富的经验;
5、对OT网络主流解决方案具有深入理解,能够结合主流厂商提供的解决方案和工厂现状进行OT整体安全方案设计。
6、具备IT网络和OT网络的边界防护和纵深防御能力建设和运营经验,对勒索攻击的链路和手段具有深入理解,能够针对性的进行防范;
7、具备一定的智能工厂或智能制造企业网络安全的管理运营经验。
8、熟悉NTA和DPI技术,具备利用WireShark、代理软件等对网络流量和协议进行分析的能力。
加分项
1、熟悉流量检测审计、工控防火墙、堡垒机等相关安全产品并有相关开发经验;
2、具备CISP、CISSP等安全资质认证
3、熟悉任一操作系统架构,对操作系统原理有深刻理解,熟练掌握 IDA、GDB 等常用工具和逆向分析相关技术;"
“创造移动的家,创造幸福的家”是我们的品牌使命,我们致力于为家庭打造更安全、更便捷、更舒适的智能电动车。
2018年10月18日,我们发布了首款车型——理想ONE,它是造车新势力中首个单车突破20万销量的真正爆款。
2022年6月21日,我们发布了旗舰车型——理想L9,它是家庭六座旗舰SUV,并在首月交付破万,创造了中国自主品牌40万元以上单一车型的交付纪录。
2022年9月30日,我们发布了理想ONE的全新换代,家庭六座豪华SUV——理想L8,并亮相了家庭五座旗舰SUV——理想L7。
我们坚持自建智能制造基地,并自建供应链体系,保障核心零部件供应。 我们是中国领先的新能源智能汽车制造商,设计、研发、制造和销售豪华智能电动汽车。