Mediabistro logo
job logo

TM Process & Controls, Inc. is hiring: Operational Technology Network Engineer (

TM Process & Controls, Inc., West Sacramento, CA, United States

TM Process & Controls, Inc. is a full-service design-build company that provides custom process and automation solutions to a wide range of manufacturing industries. Our employees' technical design and hands-on field experience has developed, executed, and commissioned technical solutions throughout the United States and the Caribbean. We are a fast-growing process & process controls company in search of a talented individual who would like to further his/her career as an Operational Technology Network Engineer.

Position Summary: Provide consultation, design, implementation and troubleshooting of industrial network and ICS cybersecurity solutions. Provide direction and coordination of OT/ICS Cybersecurity solutions for industrial projects in the food and beverage industry throughout the United States and Caribbean.

Essential Responsibilities

  • Conducts industrial network assessments and report findings through professionally written reports and presentation to clients.
  • Works with clients to develop industrial data centers, ICS cybersecurity and industrial network solutions, including but not limited to, system architecture, Bill of Materials, industrial networks implementation planning, and endpoint security testing/planning/deployment.
  • Design, configuration and deployment of industrial networks and industrial data centers for highly available environments including but not limited to NAS, SAN, Hypervisors, clusters, industrial network switches, firewalls and Windows or Linux servers.
  • Design, configuration and deployment of Windows/Linux servers for infrastructure services i.e. Active Directory, DNS, SMTP Relay, WSUS, Certificate Services, etc.
  • Design, configuration and deployment of SCADA software including but not limited to, SCADA software configuration, configuration for high availability, and integrations with databases, authentication servers, etc.
  • Interface with IT teams to drive IT-OT integrations to completion.
  • Develops project documentation including, but not limited to, network drawings, IP address lists, server lists, functional descriptions, user requirements, etc.
  • Assist ICS Cybersecurity Engineers or Manager with the implementation of security controls and security monitoring included but not limited to security appliances and software, modification of network traffic flow, etc..
  • Assist ICS Cybersecurity Engineers or Manager with the implementation of OT/ICS cybersecurity best practices including defense-in-depth principles, principle of least privilege, IEC-62443, NIST.SP.800-82 and other applicable standards or security principles.
  • Performs strategic system maintenance, including but not limited to, patching and firmware upgrades in high availability OT infrastructure to minimize downtime.
  • Performs detailed resolution writeups in ticketing systems like ZenDesk, ServiceNow, etc.
  • Readily available to support clients and controls engineers with issues related to industrial networks, SCADA software and industrial data centers.
  • Able to be resourceful to troubleshoot and resolve problems with SCADA software and Windows/Linux operating systems.
  • Able to quickly spin up development systems for proof of concept/testing.
  • Understands PLC/HMI, SCADA, VFD and instrumentation functions and assist clients and controls engineer with troubleshooting.
  • Works with subcontractors (electrical and telecommunication contractors) on projects including oversight of installation related to network infrastructure.
  • Stays current with the latest OT/ICS cybersecurity threats, technologies and solutions.
  • Proactively assists the Cyber Team in developing best practices to streamline the deployment of industrial network solutions including maintaining internal documentation and lab deployments.
  • Drafting of networks layouts, OT/ICS infrastructure layouts, etc.
  • Ensures projects are completed on time and on budget.
  • Manages OT/ICS infrastructure projects up to $250k.
  • Interacts with and manages customer expectations.
  • Other functions as required by the project or team.

Minimum Qualifications

  • Cisco CCNA.
  • 1 year experience working with virtualize environment utilizing VMware/Promox/Microsoft Hyper-V/Nutanix.
  • 2 years of experience configuring enterprise and/or industrial networks.
  • 3 years of controls engineering experience programming, integrating and commissioning PLC, HMI and SCADA systems.
  • Bachelor’s degree in electrical engineering, mechanical engineering, chemical engineering, information technology or cybersecurity.
  • Ability to multitask on multiple projects and project elements.
  • Proficient with Microsoft Office Suite including Word, Excel, Outlook and Project.

Preferred Qualifications (some of the following)

  • Engineer-in-Training certificate or Professional Engineer license.
  • VMware VCP-CDV certificate.
  • Very proficient with Microsoft Excel and Outlook as well as experience with Microsoft Project.
  • Experience with AutoCAD and Microsoft Visio.
  • Experience configuring, deploying and administering the following Rockwell Automation software packages: RSLogix5, RSLogix500, RSLogix5000, Studio5000, FactoryTalk View SE, FactoryTalk View ME, RSView32, FactoryTalk Batch, FactoryTalk Historian SE, FactoryTalk VantagePoint, PlantPAx, and FactoryTalk AssetCentre.
  • Experience configuring, deploying and administering WonderWare System Platform components.
  • Experience configuring, deploying and administering Ignition and/or Sepasoft.
  • Experience troubleshooting the following networking protocols: EtherNet/IP, ControlNet, DeviceNet, Modbus RTU, Profibus PA, Profibus DP, Remote I/O (RIO), and Data Highway Plus (DH+).
  • Experience configuring and deploying virtualization utilizing VMware ESXi, vCenter, Microsoft Hyper-V or Proxmox for manufacturing systems.
  • Experience configuring, deploying and administering IT/OT Infrastructure, including Domain Controllers, SMTP Relay Servers, Backup Solutions, Certificate Services, etc.
  • Experience conducting network vulnerability assessments in OT infrastructure.
  • Experience configuring, deploying and administering Cisco/Dell/Fortinet network hardware configuration. Command Line Interface experience is most beneficial.

Physical Demands

The physical demands described here are representative of those that must be met by an employee to successfully preform the essential functions of this job. Reasonable accommodations may be made to enable individuals with disabilities to perform the essential functions.

While performing the duties of this job, the employee is regularly required to sit for long periods of time; stand; walk; use hands to finger handle, or feel; reach with hand and arms; grasp and manipulate objects; and talk or hear. The employee may be required on occasion to climb stairs and/or ladders; kneel; stoop; crouch; and crawl. The employee must occasionally lift and/or move up to 50 pounds. Specific vision abilities required by the job include close vision, distance vision, color vision, peripheral vision, depth perception, and ability to adjust focus.

Work Environment

The nature of this job requires both office time and on-site time at a customer facility. Work during office time takes place in a clean, pleasant and comfortable office setting. Work during on-site time employees could encounter cold, hot, humid, noisy conditions. This position will require a minimum of 25% travel time.

TM Process & Controls, Inc. is an Equal Opportunity Employer



En Español:

TM Process & Controls, Inc. Es una empresa de diseño y construcción de servicios completos que proporciona soluciones personalizadas de procesos y automatización para una amplia gama de industrias manufactureras. El diseño técnico de nuestros empleados y la experiencia práctica en el campo han desarrollado, ejecutado y encargado soluciones técnicas en todo Estados Unidos y el Caribe. Somos una empresa que crece rápidamente y controla procesos en busca de un individuo talentoso que quiera continuar su carrera como Ingeniero de Red de Tecnología Operativa.

Resumen de la posición: Proporcionar consultoría, diseño, implementación y solución de problemas de redes industriales y soluciones de ciberseguridad de ICS. Proporcionar dirección y coordinación de las soluciones OT/ICS para proyectos industriales en la industria de alimentos y bebidas en los Estados Unidos y el Caribe.

Responsabilidades esenciales

  • Realiza evaluaciones de las redes industriales e informa los hallazgos mediante informes escritos profesionalmente y presentación a los clientes.
  • Trabaja con clientes para desarrollar centros de datos industriales, ciberseguridad de ICS y soluciones de red industrial, incluida pero no limitada a la arquitectura de sistemas, la lista de materiales, la planificación de la implementación de redes industriales y las pruebas/planamiento/implementación de seguridad de los puntos finales.
  • Diseño, configuración y implementación de redes industriales y centros de datos industriales para entornos altamente disponibles, incluidos pero no limitados a NAS, SAN, hipervisores, clusters, interruptores de red industrial, cortafuegos y servidores de Windows o Linux.
  • Diseño, configuración y implementación de servidores Windows/Linux para servicios de infraestructura, es decir, Active Directory, DNS, SMTP Relay, WSUS, Servicios de Certificados, etc.
  • Diseño, configuración y despliegue del software SCADA, incluida pero no limitada a la configuración del software de SCADA; configuración para una alta disponibilidad; integración con bases de datos, servidores de autenticación, etc.
  • Interfaz con los equipos de TI para llevar a cabo las integraciones IT-OT.
  • Desarrolla documentación del proyecto que incluye, entre otros, dibujos de red, listas de direcciones IP, listes de servidores, descripciones funcionales, requisitos de usuario, etc.
  • Asistir a los ingenieros o gerentes de ciberseguridad de ICS en la implementación de controles de seguridad y monitoreo de seguridad, incluidos pero no limitados a los dispositivos y software de protección, modificación del flujo de tráfico de red, etc.
  • Asistir a los ingenieros o gerentes de ciberseguridad de ICS en la implementación de las mejores prácticas de seguridad cibernética de OT/ICS, incluidos los principios de defensa en profundidad, el principio de menor privilegio, IEC-62443, NIST.SP.800-82 y otros estándares o principios de seguridad aplicables.
  • Realiza el mantenimiento estratégico del sistema, incluyendo pero no limitado a las actualizaciones de parches y firmware en la infraestructura OT de alta disponibilidad para minimizar el tiempo de inactividad.
  • Realiza escrituras de resolución detalladas en sistemas de venta de entradas como ZenDesk, ServiceNow, etc.
  • Disponible fácilmente para apoyar a los clientes e ingenieros de control con problemas relacionados con redes industriales, software SCADA y centros de datos industriales.
  • Capacidad para ser ingenioso para solucionar problemas y resolver problemas con el software SCADA y los sistemas operativos Windows/Linux.
  • Capacidad para desarrollar rápidamente sistemas de prueba de concepto/pruebas.
  • Comprende las funciones de PLC/HMI, SCADA, VFD e instrumentación y ayuda a los clientes y al ingeniero de controles en la resolución de problemas.
  • Trabaja con subcontratistas (contratistas eléctricos y de telecomunicaciones) en proyectos que incluyen la supervisión de las instalaciones relacionadas con la infraestructura de red.
  • Mantenerse al día con las últimas amenazas, tecnologías y soluciones de ciberseguridad OT/ICS.
  • Asiste proactivamente al equipo cibernético en el desarrollo de las mejores prácticas para agilizar la implementación de soluciones de redes industriales, incluido el mantenimiento de la documentación interna y las implementaciones de laboratorio.
  • Desarrollo de diseños de redes, diseño de infraestructura OT/ICS, etc.
  • Garantiza que los proyectos se completan a tiempo y en el presupuesto.
  • Gestiona proyectos de infraestructura OT / ICS hasta $ 250 mil.
  • Interactúa y gestiona las expectativas de los clientes.
  • Otras funciones requeridas por el proyecto o equipo.

Qualificaciones mínimas

  • Cisco CCNA.
  • 1 año de experiencia trabajando con entornos de virtualización utilizando VMware/Promox/Microsoft Hyper-V/Nutanix.
  • 2 años de experiencia en la configuración de redes empresariales y/o industriales.
  • 3 años de experiencia en ingeniería de controles en la programación, integración y puesta en marcha de sistemas PLC, HMI y SCADA.
  • Licenciatura en ingeniería eléctrica, ingeniería mecánica, química, tecnología de la información o ciberseguridad.
  • Capacidad para multitarea en múltiples proyectos y elementos de proyectos.
  • Proficiencia en Microsoft Office Suite incluyendo Word, Excel, Outlook y Project.

Qualificaciones preferentes (algunas de las siguientes)

  • Certificado de Ingeniero en Formación o licencia de ingeniero profesional.
  • Certificado VCP-CDV de VMware.
  • Muy competente con Microsoft Excel y Outlook, así como experiencia con Microsoft Project.
  • Experiencia con AutoCAD y Microsoft Visio.
  • Experiencia en la configuración, implementación y administración de los siguientes paquetes de software de Rockwell Automation: RSLogix5, RSLigix500, RSLegix5000, Studio5000, FactoryTalk View SE, FactoriesTalk View ME, RSView32, FactoryTalk Batch, FactorsTalk Historian SE, factoryTalk VantagePoint, PlantPAx y Factory Talk AssetCentre.
  • Experiencia en la configuración, implementación y administración de componentes de la plataforma del sistema WonderWare.
  • Experiencia en la configuración, implementación y administración de Ignition y/o Sepasoft.
  • Experiencia en la resolución de problemas de los siguientes protocolos de red: EtherNet/IP, ControlNet, DeviceNet, Modbus RTU, Profibus PA, Profesibus DP, Remote I/O (RIO) y Data Highway Plus (DH+).
  • Experiencia en la configuración y implementación de virtualización utilizando VMware ESXi, vCenter, Microsoft Hyper-V o Proxmox para sistemas de fabricación.
  • Experiencia en la configuración, implementación y administración de la infraestructura de TI/OT, incluidos los controladores de dominio, los servidores de relé SMTP, las soluciones de copia de seguridad, los servicios de certificados, etc.
  • Experiencia en la realización de evaluaciones de vulnerabilidades de red en infraestructura OT.
  • Experiencia en configurar, implementar y administrar la configuración de hardware de red Cisco/Dell/Fortinet. La experiencia de interfaz de línea de comandos es más beneficiosa.

Las exigencias físicas

Las exigencias físicas aquí descritas son representativas de las que debe satisfacer un empleado para desempeñar con éxito las funciones esenciales de este trabajo.

Durante el desempeño de las tareas de este trabajo, se requiere que el empleado se sienta regularmente durante largos períodos de tiempo; esté de pie; camine; use las manos para manejar o sentir el dedo; alcance con la mano y los brazos; agarre y manipule objetos; y hable o escuche.

Medio ambiente de trabajo

La naturaleza de este trabajo requiere tanto el tiempo de oficina como el tiempo en el lugar en una instalación del cliente. El trabajo durante la hora de oficina se lleva a cabo en un entorno de oficina limpio, agradable y cómodo.

TM Process & Controls, Inc. es un Empleador de Igualdad de Oportunidades