مدير الأمن السيبراني
Oman Investment Authority
صاحب عمل نشط
نشرت قبل 58 دقيقة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. عمليات أمن المعلومات
- إدارة مركز عمليات أمن المعلومات (CSOC) للمراقبة المستمرة وكشف التهديدات.
- الإشراف على تقنيات الأمان مثل SIEM و SOAR و EDR و MFA وأخرى.
- ضمان الكشف عن الحوادث في الوقت المناسب، وتصعيدها، واحتوائها، واستعادتها.
- قيادة التحقيقات في الحوادث الإلكترونية والأنشطة الجنائية.
- الحفاظ على لوحات معلومات الأمن السيبراني، والتنبيهات، وتقارير مؤشرات الأداء الرئيسية.
2. أمن SCADA / OT
- حماية SCADA و DCS و ICS والشبكات OT من التهديدات السيبرانية.
- تنفيذ تقسيم الشبكة، والوصول الآمن عن بعد، وجدران الحماية الصناعية.
- ضمان التحديثات، وإدارة البرامج الثابتة، وتقوية أصول OT.
- إجراء تقييمات الثغرات الأمنية ومراجعات الأمان لـ OT.
3. الحوكمة، والمخاطر والامتثال
- ضمان الامتثال للقوانين واللوائح والسياسات الداخلية المعمول بها في الأمن السيبراني.
- إجراء تقييمات مخاطر الأمن السيبراني عبر أصول IT و OT.
- الحفاظ على سجلات المخاطر وخطط التخفيف.
- قيادة تدقيقات الأمن السيبراني الداخلية والخارجية.
- تنسيق التقديمات التنظيمية ومتطلبات الأدلة.
4. إدارة أمان الأصول
- الحفاظ على جرد الأصول المتعلقة بالأمن السيبراني من IT و OT.
- ضمان تصنيف الأصول بناءً على الأهمية والمخاطر.
- إدارة دورة حياة الأصول بشكل آمن من الشراء إلى التخلص.
- ضمان التخلص الآمن بما يتماشى مع المعايير البيئية.
5. المشاريع وإدارة الموردين
- قيادة مشاريع الأمن السيبراني من التخطيط إلى التنفيذ.
- إدارة ميزانيات المشاريع، والمشتريات، وعقود الموردين.
- تقييم مخاطر الأمن السيبراني لمقدمي الخدمات الخارجيين.
- ضمان امتثال الموردين لمعايير أمان OETC.
6. استمرارية العمل والمرونة
- تطوير وصيانة خطط استجابة الحوادث الإلكترونية.
- دعم اختبار استعادة البيانات من الكوارث ونسخ البيانات الاحتياطية.
- قيادة تمارين المرونة السيبرانية وبرامج الجاهزية.
- تقليل فترات التوقف التشغيلية الناتجة عن الحوادث السيبرانية.
7. الوعي والقيادة
- قيادة وتطوير فرق عمليات الأمن السيبراني.
- تحديد فجوات المهارات وتنفيذ خطط التدريب.
- تقديم برامج توعية بالأمن السيبراني عبر الأعمال.
- تعزيز ثقافة السلامة السيبرانية والمساءلة.
8. مسؤوليات QHSE
- ضمان الامتثال لسياسات QHSE الخاصة بـ OETC.
- تحديد المخاطر السيبرانية التي قد تؤثر على السلامة أو العمليات.
- التنسيق مع فرق HSE بشأن مخاطر الأمن السيبراني الصناعية.
الملف الشخصي المطلوب للمرشحين
المؤهلات الدنيا:
- درجة البكالوريوس في هندسة الحاسوب / علوم الحاسوب أو مجال هندسي ذي صلة.
الخبرة المهنية:
- 9+ سنوات من الخبرة في سياسات وإجراءات الأمن السيبراني لأنظمة SCADA / الاتصالات / IT، بما في ذلك سنتين في دور قيادي.
- خبرة في المعايير الدولية المختلفة للأمن السيبراني مثل ISO و NERC أو NIST
- فهم عميق لـ TCP/IP ومعرفة جيدة بأي بروتوكولات اتصال صناعية مثل ICCP و IEC 60870-5 و IEC 61850 و MODBUS إلخ.
- معرفة بهياكل الشبكات في مجالات الطاقة للتحكم الآلي في النقل الكهربائي.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير الأمن السيبراني
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Oman Investment Authority