职位描述摘要
我们正在寻找一位经验丰富的网络安全工程师,负责领导关键输配电(T&D)系统的安全架构开发和集成。
作为公认的技术权威,您将定义现代电网中硬件、嵌入式系统和软件定义平台的网络安全策略,涵盖电网自动化业务单元的保护、控制和能源管理技术。
您将在整个产品生命周期中嵌入设计安全和网络知情工程(CIE)原则,在操作技术(OT)和信息技术(IT)的交汇处工作。您的工作将有助于推动法规合规、产品安全,并支持研发团队和公用事业客户确保关键任务基础设施的安全。
职位描述
主要职责:
• 作为T&D产品的网络安全设计权威,定义硬件、固件和云连接系统的端到端架构,提供关于安全协议、加密、认证和网络加固的建议。
• 将全球法规标准(IEC 62443、IEC 61850、IEC 62351、NERC CIP)转化为产品需求,领导技术战略规划、架构审查和安全认证工作。
• 指导工程团队进行威胁建模、安全编码、SDLC最佳实践和CIE采用,以减轻影响安全性、可靠性或操作的网络物理风险。
• 使用C/C++、Python和现代工具链定义和支持嵌入式和基于软件的安全功能,同时协作进行渗透测试、模糊测试、代码审查和安全模拟。
• 领导与PSL、产品管理、合规、现场运营和研发的跨职能合作,以对齐网络安全目标并确保系统满足弹性和合规期望。
• 监控网络安全趋势、ICS/OT威胁环境和新兴技术,推荐工具和方法以增强产品安全态势。
• 与PSL、事件响应和产品安全团队合作,支持漏洞修复、事后分析,并协助创建安全文档,包括架构规格、程序和培训材料。
• 代表公司参与行业论坛、标准机构和技术小组,并为支持电网自动化创新和思想领导的白皮书、专利和技术出版物做出贡献。
所需资格
• 工程、计算机科学、网络安全或相关领域的学士学位。
• 至少8年工程经验,其中5年专注于嵌入式或软件定义系统的网络安全。
期望特征
• 优选持有CISSP、GIAC(GPEN/GXPN)、CEH或ISA/IEC 62443等专业认证。
• 具备保护OT/ICS环境的能力,最好是在能源或公用事业领域。
• 深入了解工业协议(如IEC 61850、DNP3、Modbus、IEEE 2030.5)和相关的网络安全标准。
• 具有嵌入式系统开发(C/C++、RTOS)以及Linux/Windows平台的经验。
• 在PKI、身份管理、网络安全设备和安全监控方面有扎实的实践背景。
• 熟练进行威胁建模、风险/漏洞评估,并使用法医/安全分析工具。
• 出色的沟通和利益相关者参与能力,能够为非技术受众翻译技术内容。
• 了解质量改进方法(如精益、六西格玛)者优先。
• 通过出版物、专利或行业参与被认可为思想领袖。
• 愿意为客户参与、会议和全球合作出差。
附加信息
不提供搬迁援助
• 这是一个远程职位
申请截止日期:2026年1月16日
