角色概述 OT安全架构师将为关键的操作技术（OT）和工业控制系统（ICS）环境设计和实施安全架构。该角色专注于通过主动架构设计、网络分段以及使用领先的OT安全平台进行高级监控来保护生产网络和资产。您将与IT、工程和运营团队密切合作，确保安全控制嵌入在OT基础设施的各个层面，符合ISA/IEC 62443和NIST CSF等标准。主要职责： - 为ICS/SCADA和工业环境架构、设计和维护安全的OT网络基础设施。 - 部署、配置和优化OT可视性和威胁检测平台（如Dragos、Nozomi Networks、Claroty）。 - 进行OT/ICS风险评估、威胁建模和安全态势审查。 - 制定和执行OT安全架构标准、政策和设计蓝图。 - 领导OT威胁监控与SOC和SIEM环境的集成。 - 基于Purdue模型和零信任原则实施网络分段策略。 - 与运营和工程团队合作，确保在新项目中实现安全设计。 - 评估新的OT安全技术，并在持续的项目中提供架构治理。 - 支持OT网络中的事件响应和取证调查。 - 将OT安全控制与组织的网络安全框架和合规要求对齐。技能与经验要求： - 拥有网络安全、计算机工程或相关学科的学士学位。 - 8年以上网络安全经验，具有丰富的OT/ICS安全架构经验。 - 拥有多个平台部署、配置和事件响应集成的实际操作经验。 - 深刻理解OT环境中的网络安全、防火墙、VLAN、IDS/IPS和安全远程访问。 - 具备Linux命令行、Docker和脚本语言（Python、Shell）经验者优先。 - 出色的利益相关者沟通能力和IT-OT协作能力。 - 优先认证：GICSP、GRID、ISA/IEC 62443专家、CISSP或SABSA。 Salt作为与此职位相关的就业代理。