重大项目负责人 – OT网络安全
作为OT网络技术咨询团队的关键成员,您将领导重大工业项目的网络安全治理、保障和集成。您将与OT安全、自动化、项目管理办公室、供应链和工程承包商合作,确保在整个项目生命周期中——从可行性和概念研究到执行、工厂验收测试/现场验收测试、调试和最终交接——嵌入网络安全要求。
该角色需要强大的领导能力、对OT/ICS网络安全的深厚专业知识,以及对石油和天然气、公用事业、制造业和工业运营等行业复杂资本项目环境的扎实理解。
机会
我们正在寻找一位具有大型工业项目安全经验的重大项目负责人。您将塑造OT网络安全治理模型,影响架构决策,并提升多年度、多利益相关者转型中的网络安全成熟度。
您将与高级利益相关者互动,领导治理活动,监督安全设计集成,并确保所有网络安全要求、控制和测试均符合国际标准。
主要职责
• 领导重大项目中OT网络安全的端到端治理,包括阶段门控和保障活动。
• 定义、维护并监督OT网络安全要求和技术控制的实施。
• 审核并批准OT架构设计(例如,网络分段、分界、防火墙、数据二极管、入侵检测系统/高级威胁防护、安全访问)。
• 协调网络安全在可行性、前端工程设计、执行、工厂验收测试/现场验收测试、调试和交接阶段的集成。
• 领导OT网络安全风险评估并管理项目风险登记。
• 监督承包商对网络安全要求和保障义务的合规性。
• 进行准备情况审查、审计、现场巡视和配置检查。
• 监督工厂验收测试/现场验收测试的网络安全测试、验收标准和风险接受。
• 与项目经理、自动化团队、采购和法律合作,将网络安全嵌入合同和工作范围中。
• 开发仪表板、报告、指导委员会更新和高管简报。
• 提供利益相关者培训、意识和能力建设课程。
• 准备高质量的交付物,阐明风险、影响和建议。
• 识别额外价值的机会并为账户增长做出贡献。
成功的技能和属性
• 对大型工业项目的OT治理、风险与合规(GRC)有深入了解。
• 在多年资本或现代化项目中应用网络安全框架的经验。
• 能够跨工程、项目管理、自动化、供应链和网络团队进行协作。
• 优秀的高级沟通和演示技能。
• 证明有能力管理多个工作流并推动交付。
• 理解OT管理、自动化概念、ICS协议和安全技术。
• 熟悉OT安全标准,如IEC 62443、NIST SP 800‑82、ISO 27001/27019和NIST‑CSF。
• 理解MITRE ATT&CK for ICS。
必需资格
• 工程、网络安全、计算机科学或相关领域的学士或硕士学位。
• 5年以上OT/ICS网络安全经验,涉及重大资本或EPCC项目。
• 在工业环境中领导网络安全保障的经验。
• 诸如GICSP或IEC 62443(任何级别)的认证。
• 强大的利益相关者管理和跨职能协作技能。
优先资格
• 设计、调试或维护OT/ICS系统(例如,DCS、SCADA、SIS、EMS)的经验。
• 了解工业协议,如Modbus TCP、OPC‑UA、Profibus、HART等。
• 具有OT网络架构审查、安全配置和威胁建模经验。
• 在TPRM、供应商保障或运营/企业风险管理方面的经验。
• 在前端工程设计/EPCC框架或大规模工业现代化项目方面的背景。
我们提供
• 具有竞争力的薪酬和基于绩效的奖励。
• 在世界级OT/ICS网络安全领域的持续学习和发展。
• 塑造重大工业项目和影响关键决策的机会。
• 多元化、包容性和协作的文化,您的贡献至关重要。
