官网 Commonwealth Fusion Systems
职位描述
高级 OT 网络安全工程师向网络安全总监报告,负责 CFS 操作技术(OT/ICS)系统和基础设施的安全。高级 OT 安全工程师与内部 IT 和 OT 团队合作,在实施和维护全面的 OT 网络安全计划以确保 OT 运营安全方面发挥关键作用。他们将实施和管理必要的网络、系统和流程/控制,以确保 OT 运营的适当安全,尤其侧重于工业控制系统以及云和 OT(IIoT)的融合。该职位还为正在进行的 IT 网络安全操作提供系统管理,为推进网络安全计划提供安全建议,并在实施新系统和应用程序之前帮助对其进行评估。
offer要求 [offer requirements]
该团队成员将:
- 与 IT 部门合作,实施和管理针对 OT 环境的安全控制,包括防火墙、入侵检测/防御系统 (IDS/IPS)、OT 网络安全平台、和访问控制的安全控制
- 使用专业工具和技术持续监控 OT 漏洞和威胁
- 为 OT 安全最佳实践制定和维护安全政策和程序
- 高效、有效地响应和协作安全事件,最大限度地减少损失并恢复运行
- 协助管理 IT 网络安全工具(SIEM、DLP、IAM、PAM、EPP/EDR、MDM 等)
- 为 OT 安全最佳实践制定和维护安全政策和程序
- 保持对新产品和行业趋势的最新了解,并提出改进和采购建议,使 CFS 能够保持健康的功能环境
- 为管理层、业务用户和技术人员提供技术咨询,以确保应用程序和平台的安全
- 与 OT 业务部门一起实施和维护安全设计流程,以便有效地构建、设计和运行安全控制和对策;记录这些系统的操作、使用和预期输出
- 分析和建议与信息系统和资产使用相关的业务流程中的安全控制和程序,并提供监督以确保符合安全标准/框架(IEC 62443、NIST 800-82 和其他相关标准)的合规性和一致性)
- 通过外联和培训帮助促进网络安全意识文化
理想的候选人将具备这些要求中的大多数(如果不是全部):
- 具有 SCADA/HMI 系统的工作知识
- 具有实施和管理 OT 安全控制的丰富经验
- 具有与 OT 和 IT 团队合作以确保安全集成的经验
- 具有在快节奏环境中工作并确定任务/项目优先级的能力
- 具有 OT 安全事件响应的经验
- 具有出色的分析和解决问题的技能、并注重细节
- 证明个人专注于持续学习
其他经验和/或资格:
- SANS Institute 工业控制系统安全 (GICSP) 认证或 (GRID) 认证
- ISA 自动化安全认证
- 专业 (CAP)
- IEC62443 网络安全专家
- 具有感应式自动化系统点火经验,了解西门子、罗克韦尔、Beckhoff OT 技术/协议(Mobus、OPC、S7 等)。
- 能够长时间打字、站立和坐着
- 愿意偶尔出差或在要求的晚上/周末/随叫随到的情况下工作
- 在含有工业危险的设施中工作,包括热、冷、噪音、烟雾、强磁铁、铅(Pb)、高压、铅 (Pb)、高压、大电流、压力系统和低温
- #LI-Hybrid
offer福利 [offer benefits]
CFS 团队成员在快节奏、充满活力的环境中茁壮成长,并通过一系列不同的努力取得了优异的成绩。 我们都严格遵守公司的价值观,即诚信、执行力、影响力和自我批评。 随着公司的发展壮大,我们正寻求更多具有使命感、能带来多元化视角和解决问题新方法的优秀人才加入我们。我们对所有符合条件的申请者一视同仁。我们不会因种族、肤色、国籍、血统、公民身份、受保护的退伍军人身份、宗教、身体或精神残疾、婚姻状况、性别、性取向、性别认同或性别表达、年龄或任何其他受法律、法令或法规保护的原因而有所歧视。