运营技术网络安全工程师

您对工业网络安全的前沿充满热情吗？您是否擅长保护高关键性操作技术系统并领导网络安全专家团队？如果您准备在操作技术和工业控制系统的网络安全领域提升您的职业生涯，我们希望听到您的声音！作为操作技术网络安全工程师，您将在保护对我们客户的重要项目至关重要的动态工业系统方面发挥关键作用。 作为我们网络安全团队的重要成员，您将在整个Jacobs交付生命周期中工作。您的职责包括确保设计符合安全标准，进行全面的网络安全评估，并实施强有力的风险缓解策略以抵御最严重的网络威胁。您将开发符合NIST、NERC CIP和其他ICS环境中重要网络安全标准的网络安全解决方案。您对大型基础设施项目需求的理解将指导网络安全产品的创建，您将与销售和运营团队密切合作，将网络安全和风险降低融入现有和即将到来的合同中。 合作是关键，您将与SCADA仪器和控制团队合作，将SCADA和OT与现代安全架构集成。您将在支持大型基础设施项目的设计和调试过程中应用您在ICS网络安全方面的实践经验。 加入我们的ICS网络安全专业人才团队，帮助保护支撑当今全球基础设施的网络，同时为一个更加互联和可持续的世界做出贡献。 主要职责： - 支持OT网络设计以符合既定的安全标准。 - 对OT/ICS系统进行网络安全评估，提供分析和可操作的缓解策略。 - 协助集成交换机、服务器、防火墙和虚拟机等技术，遵循安全协议。 - 对OT设备进行取证分析，以帮助进行网络事件评估。 - 创建咨询性质的OT安全解决方案，包括攻击模拟、渗透测试和威胁狩猎等服务。 - 前往各个项目现场提供ICS网络支持，管理安全平台和其他OT/IoT技术。 - 拥有5年以上OT/ICS安全经验，包括领导参与。 - 有效利用OT网络监控和数据收集工具。 - 进行OT安全环境的安全审查和评估。 - 展示对DNP、Modbus、SEL和IEC-61850协议的了解。 - 使用防火墙和无线通信技术。 - 管理虚拟化平台、Active Directory域服务和DNS。 - 理解IEC-62443和其他工业网络安全标准。 - 应用对Purdue企业参考架构和零信任架构的知识。 优先资格： - IAT II级认证（Security+、GICSP）。 - Cisco CCNA、Fortinet NSE-4、JNCIA或类似的网络认证。 - MITRE ATT&CK®和ATT&CK for ICS框架的专业知识。 - 编程供应商HMI设备和PLC的实践经验。 - 工业物联网和边缘计算经验。 - 熟悉NIST SP 800系列指南。 - 具备实施安全远程访问解决方案的知识。 Jacobs是一个机会均等/平权行动雇主。所有合格的申请者将不论种族、宗教、信仰、肤色、国籍、祖籍、性别（包括怀孕、分娩、哺乳或与怀孕、分娩或哺乳相关的医疗状况）、年龄、医疗状况、婚姻或家庭伴侣状态、性取向、性别、性别认同、性别表达和跨性别状态、精神或身体残疾、遗传信息、军人或退伍军人身份、公民身份、低收入状态或任何其他受适用法律保护的身份或特征而获得就业考虑。