工作職責:
1.負責設計并實施電力行業(yè)工控網絡(如SCADA、DCS、EMS)的安全防護體系,精通堡壘機技術、入侵檢測技術、網絡安全監(jiān)測技術、可信計算技術及逆向分析技術等;
2.構建符合行業(yè)標準(IEC62351、IEC 62443等)的安全防護體系,保障關鍵基礎設施安全;
3.協(xié)助領導組建信息安全研發(fā)團隊。
任職資格:
1.碩士及以上學歷(本科學歷211/985院校優(yōu)先),網絡安全、電力系統(tǒng)自動化、控制工程等相關專業(yè);
2.具有10年以上電力或工控行業(yè)網絡安全實戰(zhàn)經驗,熟悉發(fā)電、輸變電、配電等場景;
3.熟悉電力系統(tǒng)(發(fā)電、輸配電、用電等)網絡安全整體架構設計機制,熟悉防護策略與實施方案;
4.掌握工控網絡攻防演練技術,具備等滲透工具實戰(zhàn)經驗;
5.深入理解IEC 62443/IEC62351標準框架,具備工控系統(tǒng)安全等級保護實施經驗;
6.熟悉兩網公司電力系統(tǒng)網絡安全防護體系,有相應網絡安全產品研發(fā)經驗;
7.對電力系統(tǒng)的攻防演練,有參與過工控網絡攻防競賽,具備偵察信息、漏洞利用、權限提升及橫向移動等攻擊技術,模擬APT等攻擊場景,驗證電力系統(tǒng)網絡防護能力;
8.對電力工控系統(tǒng)開展?jié)B透測試,識別漏洞,并進行威脅檢測、攻擊溯源提出修復方案;
9.精通網絡安全協(xié)議、網絡攻擊與防御技術、漏洞原理與利用、安全監(jiān)控與審計等,熟悉身份認證、訪問控制等安全技術;
10.掌握電力系統(tǒng)網絡安全相關的法規(guī)、標準、規(guī)范,有主導或參與相應標準、規(guī)范經驗;
11.有一定的知識產權能力,有專利、論文撰寫能力。
北京 - 海淀
北京 - 東城
武漢寶信信息技術有限公司北京 - 豐臺
北京智慧城市網絡有限公司北京 - 通州
北京 - 西城
綿陽奇安優(yōu)服科技有限公司北京 - 海淀