مهندس أمن الفضاء الإلكتروني Hitachi Energy

صاحب عمل نشط

نشرت قبل 5 ساعات

الخبرة

3 - 8 سنوات

موقع العمل

ابوظبي - الامارات

التعليم

بكالوريوس في التكنولوجيا/ الهندسة(أجهزة الكمبيوتر), ماجستير في العلوم(أي)

الجنسية

أي جنسية

جنس

غير مذكور

عدد الشواغر

1 عدد الشواغر

الوصف الوظيفي

الأدوار والمسؤوليات


المسؤوليات:

تنفيذ وتنسيق أنشطة هندسة الأمن السيبراني ضمن برامج السكك الحديدية/المترو، مع ضمان الامتثال للمعايير الدولية ومتطلبات المشروع والأطر التنظيمية. يُعتبر متخصص الأمن السيبراني مسؤولاً عن إجراء تقييمات المخاطر، ودعم مهام ضمان الأمن السيبراني، وتصميم وتنفيذ ضوابط الأمان، والتحقق من متطلبات الأمان، والمساهمة في نشر تقنيات الأمن السيبراني في تكنولوجيا التشغيل عبر البرنامج.

1. حوكمة الأمن السيبراني والامتثال

  • تنفيذ تقييمات المخاطر عالية المستوى وتفصيلية وفقًا لأساليب IEC 62443 3 2 وISO 27005 وNIST RMF وTS 50701.
  • إجراء تقييمات التهديدات والضعف (TVA) لأنظمة التشغيل/ICS والأنظمة الفرعية للسكك الحديدية.
  • المساهمة في تطوير وصيانة سجل مخاطر الأمن السيبراني، مع ضمان التصنيف الدقيق، والتقييم، واستراتيجيات التخفيف.
  • تحديد التهديدات عبر أنظمة الإشارة والاتصالات وSCADA وDCS والأنظمة الحرجة للسكك الحديدية

2. ضمان الأمن السيبراني

  • دعم إنشاء حالة الأمان، وأدلة الامتثال، والوثائق الضامنة وفقًا لـ IEC 62443 وTS 50701.
  • إنتاج التسليمات مثل:

مواصفات متطلبات الأمن السيبراني مبررات تصميم الأمان خطط معالجة المخاطر سجلات التحقق والتأكيد (V&V)

  • المشاركة في عمليات التدقيق الداخلية والخارجية مع العميل، والجهات التنظيمية، والمقيمين المستقلين.

3. تصميم النظام، والهندسة المعمارية والتكامل

  • المساهمة في تصميم الهياكل الآمنة:
    • المناطق والقنوات (IEC 62443 3 2)
    • التقسيم وأمان الشبكة
    • إرشادات تقوية الأصول التشغيلية/ICS
  • تنفيذ ودمج وتكوين مكونات الأمان بما في ذلك:
    • جدران الحماية / NGFW
    • NIDS/NIPS وDPI للبروتوكولات الصناعية
    • حماية النقاط النهائية / EDR
    • التحكم في الوصول إلى الشبكة (802.1X، RADIUS/TACACS+)
    • منصات IAM/PAM
    • حلول اكتشاف الأصول التشغيلية
    • النسخ الاحتياطي واستعادة البيانات
  • دعم أنشطة التكامل مع أنظمة الإشارة والاتصالات وSCADA وأنظمة التحكم.

4. الاختبار والتأكيد

تحضير وتنفيذ:

  • اختبارات قبول المصنع (FAT)
  • اختبارات قبول الموقع (SAT)
  • التحقق من متطلبات الأمان
  • اختبار وظيفة ضوابط الأمان
  • اختبار التكامل للتقنيات الأمنية
  • التحقق من الامتثال لمستويات الأمان IEC 62443 (SL1 SL4).
  • تنفيذ فحص الثغرات، ومراجعة التكوين، وفحوصات التقوية.

5. الدعم الفني والتنسيق

  • العمل بشكل وثيق مع مدير الأمن السيبراني، وهندسة النظم، والاتصالات، وإشارات السكك الحديدية، وفرق SCADA، والموردين الخارجيين.
  • دعم التحقيق في الحوادث وتحليل السبب الجذري عند حدوث أحداث أمان.
  • توفير الوثائق الفنية، وتقارير الهندسة، وأدلة التكوين.
  • المشاركة في ورش العمل مع العملاء والمقاولين من الباطن.

المهارات

الخبرة الفنية

  • معرفة قوية ببيئات التشغيل/ICS (البروتوكولات، SCADA، DCS، PLC، RTU).
  • القدرة على تفسير وتطبيق متطلبات IEC 62443 وTS 50701 في سيناريوهات الهندسة الحقيقية.
  • خبرة عملية في تكوين والتحقق من تقنيات الأمن السيبراني (جدران الحماية، NIDS، NAC، EDR، SIEM، إلخ).
  • فهم تصميم الشبكات IT/OT، والتوجيه، والتبديل، وVLANs، وVPNs، وDMZs.
  • خبرة في إجراء تقييمات الثغرات ودعم اختبارات الاختراق.
  • القدرة على إنتاج وثائق فنية عالية الجودة.

المهارات الشخصية

  • عقلية تحليلية ومهارات حل المشكلات.
  • القدرة على العمل عبر فرق متعددة التخصصات.
  • مهارات اتصال قوية، قادرة على شرح الموضوعات الفنية لأصحاب المصلحة غير الفنيين.
  • الالتزام بالجودة والدقة وممارسات الهندسة الصارمة.
  • القدرة على التكيف مع البيئات متعددة الثقافات والدولية.

الملف الشخصي المطلوب للمرشحين

متطلبات التعليم الدنيا (دولي)

  • درجة البكالوريوس في الأمن السيبراني، علوم الكمبيوتر، تكنولوجيا المعلومات، الهندسة الكهربائية، الهندسة النظامية، هندسة الاتصالات، أو مجالات STEM ذات الصلة الأخرى.
  • يفضل الحصول على درجة الماجستير في الأمن السيبراني، ضمان المعلومات، الهندسة النظامية، أو التخصصات ذات الصلة.

الخبرة المهنية

3-5 سنوات من الخبرة العملية في هندسة الأمن السيبراني في البنية التحتية الحرجة، وبيئات التشغيل/ICS، وأنظمة النقل، والطاقة، والمرافق، أو قطاعات صناعية مشابهة.

تجربة مثبتة في تطبيق:

IEC 62443 (مطلوب) CLC/TS 50701 (مفضل بشدة) NIST 800 53 و/أو NIST 800 82 ISO 27001/27005

الشهادات المفضلة

  • GICSP، GRID، GCIP
  • خبير الأمن السيبراني IEC 62443 (أي مستوى)
  • مطبق/مدقق ISO 27001
  • CompTIA Security+، CySA+
  • CCNA/CCNP

القطاع المهني للشركة

  • توليد الطاقة
  • توزيع الطاقة
  • الطاقة
  • الطاقة النووية

المجال الوظيفي / القسم

  • هندسة

الكلمات الرئيسية

  • مهندس أمن الفضاء الإلكتروني

تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com

Hitachi Energy

About Us

A career at Hitachi Rail will help create a legacy. With operations in every corner of the world, our work goes to the cutting-edge of digital transformation and technology. From the multi-cultural strength of our global organisation to the sustainable and innovative ways we work to bring people together, there s something for everyone to get stuck into. And that s where you come in.

قراءة المزيد

https://hitachi.wd1.myworkdayjobs.com/en-US/hitachi/job/Abu-Dhabi-Abu-Dhabi-United-Arab-Emirates/Cybersecurity-Engineer_R0124947