描述
我们正在寻找一位高级OT/ICS网络安全专家,以支持运营技术(OT)和工业控制系统(ICS)环境中的网络安全风险评估、合规性和治理活动。该职位与GRC团队紧密合作,以确保OT网络安全要求得到正确解释、评估,并与运营和安全约束保持一致。这是一个评估和咨询角色,而不是实施或SOC职位。
职责:
支持符合监管和行业标准(例如,NCA OTCC-1:2022,IEC 62443)的OT/ICS网络安全合规性和差距评估。将监管网络安全要求转化为OT环境(包括SCADA、PLC、DCS、工业网络和SIS)的实际评估。
为OT网络安全风险评估提供技术输入,包括风险识别、影响分析和处理建议。
协助建立和维护OT风险登记册,确保风险被准确分类、优先排序和归属。
审查OT网络安全架构,包括网络分段、IT/OT分离和工业DMZ设计。
在不影响安全性或可用性的情况下,评估OT网络安全技术控制的有效性和可行性。
支持为监管和高管受众准备OT网络安全合规性和风险评估报告。
与运营、工程和GRC利益相关者互动,确保发现结果在操作上切实可行并清晰传达。
要求
- 网络安全、工程、计算机科学或相关专业的学士学位。
- 5年以上工业或关键基础设施中的OT/ICS网络安全经验。
- 精通风险评估、合规性和差距分析。
- 具备IEC 62443、NIST/ISA-IEC和OT安全架构的丰富知识。
- 能够在具备运营和安全意识的情况下评估OT控制。
- 具备优秀的协作和报告能力,适用于GRC、运营和高管受众。
优先要求
- 在OT GRC或受监管环境中的经验。
- 认证:ISA/IEC 62443、ISO/IEC 27001、GICSP、CISSP或同等资格。
