职位类型:常规
您在我们团队中的未来角色
在BBA,我们努力为工业客户提供高效、可靠、安全和有弹性的控制系统。我们的ICS网络安全团队专注于法规合规和关键基础设施保护,重点帮助公用事业和工业运营商满足NERC CIP和ARS CIP的要求。我们设计并实施实用且创新的解决方案,不仅满足客户需求,还满足强制性合规义务。您将作为多学科团队的一部分进行实际操作,这些团队成员在数字技术、网络和电信基础设施、自动化系统编程和集成、仪器和控制以及数字电力系统方面具有互补的专业知识。
在我们这里,您将有机会:
- 支持NERC CIP和ARS CIP合规活动,涵盖CIP-002至CIP-014等标准,包括起草和修订政策、程序、RSAWs、审计证据、图表和支持文件。
- 执行合规差距评估、准备审核和模拟审计,帮助客户为监管监督做好准备并降低违规风险。
- 评估ICS/OT网络安全和物理安全控制,识别漏洞,推荐合规驱动的补救措施,并协助客户实施技术和程序控制。
- 向客户提供法规义务建议,并清晰解释NERC/ARS CIP要求,确保交付成果符合合规和运营需求。
- 客观评估并推荐市场上符合合规的技术解决方案,如访问控制系统、监控解决方案、网络分段技术和安全远程访问工具。
- 通过指导客户决策,帮助他们提升合规状态、网络安全治理和整体风险弹性,建立牢固的客户关系。
- 参与BBA内部实验室(工业网络安全、自动化、网络、电力系统)的合规方法、手册和内部最佳实践的开发。
您的品质和价值观是否与我们的企业文化相匹配?
- 自主性
- 展现自我发展的能力
- 结果导向
- 优秀的沟通和人际交往能力
- 注重细节
- 强大的组织能力
- 渴望学习和卓越
- 以人为本的关怀心态
认证和工作要求:
- 网络安全、电气工程、计算机工程或相关领域的本科学位。
- 在电力公用事业、能源或工业部门的NERC CIP或ARS CIP合规项目中具有1-3年的直接经验。
- 对NERC/ARS CIP标准(CIP-002至CIP-014)有深入了解,包括审计、自我认证、证据收集、RSAW开发和合规项目管理的丰富经验。
- 优秀的口头和书面沟通能力(需要英语;法语为加分项)。
- 具有ICS/OT环境经验,如可编程逻辑控制器、分布式控制系统、智能电子设备(IEDs)和SCADA系统。
- 熟悉工业网络架构和通信协议(以太网/IP、Modbus、DNP3、ICCP等)。
优先但非必需的资产:
- 在北美与公用事业、独立系统运营商(ISO/RTOs)或监管机构合作的经验。
- 接触过合规驱动的安全控制,如补丁管理、漏洞评估、变更管理和访问管理(符合CIP-005、CIP-007、CIP-010、CIP-011)。
- 具有IP网络设备(交换机、路由器、防火墙)和用于监控和合规报告的安全工具的经验。
- 了解超越合规的网络安全技术和最佳实践(ISA/IEC 62443、NIST CSF、NIST SP 800-53)。
- 参与SOC运营、事件响应、恢复计划(CIP-008、CIP-009)和业务连续性计划。
- 拥有NERC认证CIP专业人员(C3P)、GCIP、CISSP、CISM、GICSP或同等认证。
BBA的总奖励概览:
- 年度基本工资
- 常规员工年度奖金计划
- 访问时间银行
- 现场流动性奖金
- 手机计划
- 员工入职第一天起的团体保险计划,包括短期和长期残疾保险以及远程医疗计划
- 常规员工的退休储蓄计划
- 假期和病假
- 通过员工推荐计划提供的奖金
在BBA,您将获得许多福利:
- 参加领导力计划的机会
- 有机会指导我们的下一代:我们投资于员工并帮助他们发展
- 重视专业知识的企业文化
- 重视多样性、尊重和开放的包容文化
- 养老金、保险计划和其他福利
- 在现场和办公室:健康、安全和环境是优先事项
- 关怀的环境,倾听每个人的想法,没有等级制度的感觉
- 友好、环保和高科技的工作空间
- 参与重要事业的委员会:多样性、社会承诺等
- 发展中的企业,拥有许多机会
关于BBA
BBA是加拿大领先的私人咨询工程公司之一,拥有超过45年为能源和自然资源行业服务的经验。我们的员工是我们成功的基础。他们的热情和卓越使我们获得了认可,我们致力于营造一个工作场所,我们的团队结合工程、环境和调试专业知识,从战略到执行,提供实用、创新和可持续的解决方案。我们在加拿大、美国和拉丁美洲设有20个办事处,结合本地存在和国际影响力,为客户提供紧密合作和现场支持。
了解更多关于我们的文化和项目,或与我们的人才团队联系。
