OT安全运营: 协助对工厂系统(PLC、SCADA)进行风险评估,并支持实施符合IEC 62443标准的缓解策略
产品安全与安全制造: 协助保护制造过程,确保加密密钥、证书和固件在工厂车间安全地配置到罗技设备上
安全开发生命周期(SDLC): 通过帮助跟踪软件物料清单(SBOM)、协助进行基本的威胁建模以及将安全检查集成到软件/固件开发流程中,来支持产品安全团队
自动化与集成: 开发一个自定义自动化代理,利用Python和AI将OT资产数据同步到我们的企业管理平台,以提高数据完整性
漏洞管理: 协助识别OT环境中的漏洞并跟踪修复工作
事件管理: 支持CSOC(网络安全运营中心)处理在中国检测到的恶意活动的修复工作
作为全球CSOC与本地运营之间的技术桥梁,确保快速的事件响应和文化协调
安全解决方案(SSE & EPM): 在中国为SSE(安全服务边缘)和EPM(端点权限管理)提供L1支持,获得实践经验
GRC与供应商风险: 通过进行本地供应商的安全评估、翻译技术要求和验证文档,来支持GRC(治理、风险与合规)团队
网络安全: 支持审查网络分段、VLAN和防火墙规则,以确保IT和OT区域之间的安全通信
文档与政策: 帮助维护和更新安全文档、资产清单和标准操作程序(SOP)