Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Cyber Security Lead -OT
Jobbörse
Unternehmen
PSEG
Cyber Security Lead -OT

Cyber Security Lead -OT

Vollzeit 80000 - 110000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
P

Auf einen Blick

  • Aufgaben: Entwickle und implementiere fortschrittliche OT-Cybersicherheitsarchitekturen für kritische Energiesektoren.
  • Arbeitgeber: Führendes Unternehmen im Energiesektor mit Fokus auf Cybersicherheit.
  • Mitarbeitervorteile: Umfassende Leistungen, einschließlich Gesundheitsversorgung, 401(k) und bezahltem Urlaub.
  • Andere Informationen: Reisebereitschaft von ca. 5% erforderlich; spannende Karrierechancen in einem wachsenden Bereich.
  • Warum dieser Job: Gestalte die Zukunft der Cybersicherheit in einem dynamischen und innovativen Umfeld.
  • Gewünschte Qualifikationen: Bachelor-Abschluss und 8 Jahre relevante Erfahrung in der Cybersicherheit.

Das voraussichtliche Gehalt liegt zwischen 80000 - 110000 € pro Jahr.

Der Cyber Security Manager (Operational Technology) ist ein leitender technischer Verantwortlicher, der für das Design, die Implementierung und die Wartung fortschrittlicher OT-Cybersicherheitsarchitekturen in kritischen Energiesektor-Umgebungen verantwortlich ist. Die Rolle konzentriert sich auf das sichere Design von OT-Netzwerken, die Härtung von Steuerungssystemplattformen und die Anleitung von Ingenieur- und Betriebsteams bei der Bereitstellung robuster Sicherheitskontrollen. Der Manager leitet Initiativen zur OT-Sicherheitsarchitektur, einschließlich Netzwerksegmentierung, sicherem Remote-Zugriff, ICS/SCADA-Schutz, Sichtbarkeit von Assets, Endpunktsicherheit und Bedrohungserkennung. Die Position unterstützt auch wesentliche Governance-Aktivitäten und stellt sicher, dass die Anforderungen der NIST-Rahmenwerke und der NERC CIP eingehalten werden, während die betriebliche Zuverlässigkeit und Sicherheit gewahrt bleibt. Die Rolle arbeitet eng mit Ingenieur-, Betriebs-, Compliance- und SOC-Teams zusammen und kann Auftragnehmer, Anbieter oder Projektteams überwachen. Gelegentliche Reisen zu Betriebsstandorten können erforderlich sein.

Aufgaben:

  • Design, Implementierung und Wartung einer sicheren OT-Netzwerkarchitektur, die mit dem Purdue Enterprise Reference Model übereinstimmt.
  • Leitung von Segmentierungs- und Zonierungsinitiativen zur Isolierung kritischer Steuerungssysteme und zur Reduzierung des Risikos lateral Bewegung.
  • Zusammenarbeit mit Ingenieur- und Betriebsteams zur Validierung von Netzwerkdesigns, Firewall-Regelsätzen und sicheren Remote-Zugangswegen.
  • Leitung von OT-Sicherheitsprojekten von der Planung bis zur Implementierung, um die Übereinstimmung mit den betrieblichen Anforderungen sicherzustellen.
  • Förderung der Bereitstellung und Optimierung von Plattformen zur Entdeckung und Sichtbarkeit von OT-Assets zur Aufrechterhaltung eines genauen, aktuellen Inventars von OT-Geräten.
  • Unterstützung von Standortbewertungen, Validierung des Asset-Inventars und Entwicklung von Baselines für OT-Umgebungen.
  • Leitung der OT-fokussierten Incident-Response, einschließlich Erkennung, Triage, Eindämmung und Wiederherstellung bei Cyberereignissen, die Steuerungssysteme betreffen.
  • Zusammenarbeit mit SOC-Teams zur Feinabstimmung der Erkennungslogik, Integration von OT-Telemetrie und Einbeziehung von spezifischer Bedrohungsintelligenz in Überwachungsabläufe.
  • Überwachung von Identitäts- und Zugriffskontrollen für OT-Systeme, einschließlich RBAC, Modelle mit minimalen Rechten und Trennung von Aufgaben.
  • Abstimmung der OT-Sicherheitsarchitektur und -kontrollen mit dem NIST CSF.
  • Unterstützung der Einhaltung der NERC CIP-Standards, Bereitstellung technischer Eingaben während Audits, Beweissammlung und Planungen zur Behebung.

Besondere Qualifikationen:

  • Abschluss und 8 Jahre relevante Erfahrung in der Cybersicherheit.
  • Im Falle eines fehlenden Abschlusses 12 Jahre Erfahrung in der Cybersicherheit.
  • Expertise im Design und in der Implementierung sicherer Netzwerkarchitekturen; Erfahrung mit dem Design von OT-Netzwerkarchitekturen und dem Purdue-Modell ist von Vorteil.
  • Starkes Wissen über Netzwerksegmentierung, Zonierung, DMZ-Design und Prinzipien des sicheren Remote-Zugriffs.
  • Fähigkeiten in der Härtung von Endpunkten, sicherer Konfiguration und Patch-Management-Strategien, die auf betriebliche Einschränkungen zugeschnitten sind, Vertrautheit mit CIS-Benchmarks.
  • Erfahrung in der Durchführung von Schwachstellenbewertungen in der OT-Infrastruktur.
  • Starke Fähigkeiten in der Reaktion, einschließlich Triage, Eindämmung und Wiederherstellung.
  • Erfahrung im Design und in der Implementierung von Identitäts- und Zugriffskontrollen, einschließlich RBAC, Modelle mit minimalen Rechten und Trennung von Aufgaben.
  • Kenntnisse in SIEM-Technologien, Alarmanalyse und Ereigniskorrelation.
  • Die Vorschrift des Energieministeriums 10 CFR 810 ist erforderlich.

Gewünschte Qualifikationen:

  • Erfahrung in der Bereitstellung und Verwaltung von Plattformen zur Entdeckung und Sichtbarkeit von OT-Assets (Dragos, Claroty usw.).
  • Verständnis der betrieblichen Einschränkungen, Sicherheitsanforderungen und Änderungsmanagementprozesse in OT-Umgebungen.
  • Erfahrung mit OT-Baselinings-Tools (z.B. Tripwire, Industrial Defender).
  • Erfahrung in einem NERC CIP-regulierten OT-Umfeld.
  • ISC2 Certified Information Systems Security Professional (CISSP).
  • Zusätzliche relevante Zertifizierungen im Bereich OT wie GICSP, GRID oder ISA/IEC 62443.

Zusätzliche Anforderungen:

  • Ungefähr 5% Reise erforderlich.
  • NERC CIP-Position – erfordert eine Hintergrundüberprüfung gemäß NERC CIP vor Beginn.

Sicherheitsfreigabe und Berechtigung:

Einige Positionen bei PSEG erfordern Zugang zu Informationen, die durch die Vorschrift des Energieministeriums 10 CFR 810 (Teil 810) abgedeckt sind. Falls zutreffend, muss der erfolgreiche Bewerber die Berechtigung als US-Bürger, rechtmäßiger ständiger Einwohner oder Bürger eines „allgemein autorisierten“ Ziels nachweisen. Einzelheiten zur Berechtigung sind in den Bundesvorschriften enthalten.

Leistungen:

Mitarbeiter, die für mehr als 20 Stunden pro Woche eingeplant sind, erhalten umfassende Leistungen, einschließlich medizinischer, zahnärztlicher und augenärztlicher Versorgung, Programme für Eltern- und Familienurlaub, Programme für psychische Gesundheit, 401(k) mit Unternehmensbeitrag, Lebensversicherung, Studiengebührenrückerstattung und großzügigen bezahlten Urlaub.

Beschäftigungspolitik:

PSEG bietet für diese Position keine Visumsponsoring an. Mitarbeiter müssen möglicherweise verlängerte Arbeitszeiten leisten oder an unbekannten Standorten während Sturm- oder Ausfallwiederherstellungsmaßnahmen arbeiten. Drogen- und Alkoholtests sind für alle Rollen erforderlich, einschließlich Vorbeschäftigung, aus wichtigem Grund und nach einem Vorfall. Mitarbeiter in bundesregulierten Rollen unterliegen zufälligen Tests, einschließlich Marihuana; Die Verwendung von CBD-Produkten kann zu einem positiven Test führen und ist keine legitime medizinische Erklärung.

Chancengleichheit & Unterkünfte:

PSEGLI ist ein Arbeitgeber, der Chancengleichheit bietet und sich einer Politik der Nichtdiskriminierung bei der Beschäftigung aufgrund von gesetzlich geschützten Merkmalen, einschließlich Rasse, Farbe, Religion, nationaler Herkunft, Geschlecht, Alter, Familienstand, sexueller Orientierung, Behinderung oder Veteranenstatus, verpflichtet hat. PSEGLI setzt sich dafür ein, angemessene Unterkünfte für Menschen mit Behinderungen bereitzustellen. Für Anfragen zu Unterkünften wenden Sie sich bitte an 973-430-3845 oder per E-Mail.

Alle Informationen, die bezüglich einer Behinderung bereitgestellt werden, werden streng vertraulich behandelt und nicht mit Personen geteilt, die an der Einstellungsentscheidung beteiligt sind.

Cyber Security Lead -OT Arbeitgeber: PSEG

PSEG ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern umfassende Vorteile und eine unterstützende Arbeitskultur bietet. Mit einem starken Fokus auf berufliche Weiterentwicklung und Schulungsmöglichkeiten in einem dynamischen Umfeld der Cybersicherheit im Energiesektor, fördert PSEG die Zusammenarbeit zwischen Engineering- und Betriebsteams, um innovative Sicherheitslösungen zu entwickeln. Die Mitarbeiter profitieren von flexiblen Arbeitszeiten, großzügigen Urlaubsregelungen und einem engagierten Team, das sich für Vielfalt und Inklusion einsetzt.
P

Kontaktperson:

PSEG HR Team

PSEG Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Cyber Security Lead -OT

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Cyber-Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtigen Türen zu öffnen.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du typische Fragen zur Cyber-Sicherheit durchgehst. Sei bereit, über deine Erfahrungen mit OT-Netzwerksicherheit und Incident Response zu sprechen. Zeige, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Tipp Nummer 3

Zeige deine Leidenschaft für Cyber-Sicherheit! Sprich über aktuelle Trends und Herausforderungen in der Branche. Wenn du zeigst, dass du am Puls der Zeit bist, hinterlässt du einen bleibenden Eindruck bei den Personalverantwortlichen.

Tipp Nummer 4

Nutze unsere Website, um dich direkt auf Stellen zu bewerben. Wir haben viele spannende Positionen im Bereich Cyber-Sicherheit, die darauf warten, von dir entdeckt zu werden. Lass uns gemeinsam an deiner Karriere arbeiten!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Cyber Security Lead -OT

Sichere Netzwerkarchitektur
OT-Netzwerkarchitektur-Design
Netzwerksegmentierung
Zonierung
DMZ-Design
Sichere Fernzugriffsprinzipien
Endpoint-Härtung
Sichere Konfiguration
Patch-Management-Strategien
Durchführung von Schwachstellenbewertungen
Incident Response
Identitäts- und Zugriffssteuerung
RBAC (Role-Based Access Control)
NIST CSF (Cybersecurity Framework)
NERC CIP-Standards

Tipps für deine Bewerbung 🫡

Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Qualifikationen haben, sondern auch gut ins Team passen.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst!

Zeig deine Leidenschaft!: Erzähle uns, warum du dich für Cyber Security interessierst und was dich an der Position als Cyber Security Lead -OT reizt. Deine Begeisterung kann den Unterschied machen!

Bewirb dich über unsere Website!: Um sicherzustellen, dass deine Bewerbung direkt bei uns landet, bewirb dich bitte über unsere Website. So können wir deine Unterlagen schnell und unkompliziert bearbeiten.

Wie du dich auf ein Vorstellungsgespräch bei PSEG vorbereitest

Verstehe die OT-Sicherheitsarchitektur

Mach dich mit den Grundlagen der OT-Sicherheitsarchitektur vertraut, insbesondere mit dem Purdue Enterprise Reference Model. Zeige im Interview, dass du die Prinzipien der Netzsegmentierung und der sicheren Fernzugriffe verstehst und wie sie in kritischen Umgebungen angewendet werden.

Bereite konkrete Beispiele vor

Denke an spezifische Projekte oder Erfahrungen, die deine Fähigkeiten in der Implementierung von Sicherheitskontrollen und der Reaktion auf Vorfälle demonstrieren. Sei bereit, über Herausforderungen zu sprechen, die du gemeistert hast, und wie du dabei die NERC CIP-Standards eingehalten hast.

Zeige Teamarbeit und Zusammenarbeit

Da die Rolle enge Zusammenarbeit mit Ingenieuren, Betriebs- und Compliance-Teams erfordert, solltest du Beispiele für erfolgreiche Teamprojekte parat haben. Betone, wie du in der Vergangenheit mit verschiedenen Abteilungen zusammengearbeitet hast, um Sicherheitslösungen zu entwickeln und umzusetzen.

Bleibe über aktuelle Bedrohungen informiert

Informiere dich über die neuesten Trends und Bedrohungen im Bereich der OT-Sicherheit. Im Interview kannst du zeigen, dass du proaktiv bist und ein tiefes Verständnis für Bedrohungserkennung und -reaktion hast, indem du aktuelle Beispiele oder Fallstudien erwähnst.

Cyber Security Lead -OT
PSEG
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>