مدير - الأمن السيبراني للتكنولوجيا التشغيلية

CPX

نظرة عامة

مدير الأمن السيبراني للتكنولوجيا التشغيلية (تسليم الخدمة) مسؤول عن بناء وتوجيه وتنمية ممارسة الأمن السيبراني للتكنولوجيا التشغيلية CPX، وعن تسليم ناجح لمشاركات الأمن السيبراني للتكنولوجيا التشغيلية. من المتوقع أن يكون المدير رائد فكر في مجال الأمن السيبراني للتكنولوجيا التشغيلية، يبني سمعة، ويؤسس مصداقية، ويجذب أعمال جديدة للشركة، مع خبرة مثبتة في مشاريع الأمن السيبراني للتكنولوجيا التشغيلية.

المسؤوليات

تقديم القيادة عبر فرص ومشاريع التكنولوجيا التشغيلية:

• استشارات الأمن السيبراني للتكنولوجيا التشغيلية/إنترنت الأشياء/إنترنت الأشياء الصناعية.
• الهندسة المعمارية التقنية والتنفيذ.
• البحث والتطوير.
• التفاعل مع العملاء والاستشارات.
• قيادة إحاطات تنفيذية، ورش عمل للعملاء، وجلسات تدريبية.
• تطوير عروض تقديمية منظمة، وتقارير، ونتائج استشارية لمختلف أصحاب المصلحة.
• التعاون مع فرق متعددة التخصصات، بما في ذلك أمن تكنولوجيا المعلومات، الامتثال، فرق الاختراق، استجابة الحوادث، وعمليات مركز العمليات الأمنية، لبناء حلول شاملة للأمن السيبراني للتكنولوجيا التشغيلية.
  
  

بناء وإدارة وتنمية ممارسة التكنولوجيا التشغيلية

• تأسيس ممارسة الأمن السيبراني للتكنولوجيا التشغيلية CPX حول الاستشارات، التصميم والتنفيذ.
• إدارة الممارسة بنشاط لتجاوز مؤشرات الأداء الرئيسية المتفق عليها (تشمل المالية، رضا العملاء، رضا الموظفين، إلخ).
• تجميع/تطوير/الترويج لمحفظة الخدمات المحددة.
• دعم الفرص التجارية مع فريق الأمن السيبراني للتكنولوجيا التشغيلية التجاري مع المساعي ذات الصلة.
• تأسيس شراكات مع أطراف ثالثة ذات صلة لدعم الممارسة (كل من الكيانات المعتمدة على الخدمات والبائعين).
• دعم البحث والتوظيف لأعضاء الفريق المطلوبين لممارسة الأمن السيبراني للتكنولوجيا التشغيلية.
• تأسيس خطط تدريب لتطوير الموارد الحالية بحيث يمكنهم دعم الممارسة المتنامية.
  
  

المؤهلات

الاستشارات ومهارات التواصل:

• قدرة مثبتة على قيادة فرق متعددة التخصصات، وتوجيه الموظفين، ودفع الأداء في بيئة استشارية سريعة الوتيرة.
• القدرة على قيادة موظفي الأمن السيبراني للتكنولوجيا التشغيلية ذوي المهارات العالية.
• مهارات تواصل شخصية قوية لبناء والحفاظ على علاقات موثوقة مع العملاء، الشركاء، وأصحاب المصلحة الداخليين على جميع المستويات.
• القدرة على تقييم التحديات المعقدة في الأمن السيبراني وتطوير حلول استراتيجية تعتمد على البيانات مصممة وفقًا لاحتياجات العميل.
• إجادة في التواصل الكتابي والشفهي، مع القدرة على توصيل المفاهيم التقنية بوضوح للجماهير غير التقنية.
• مهارات في تقديم عروض مؤثرة للجماهير التنفيذية، والعملاء، وفي الفعاليات الصناعية.
• سجل حافل في دعم فرق المبيعات في توليد الطلب، وتحديد الفرص، والمساعدة في العروض، وتقديم مقترحات قيمة جذابة للعملاء المحتملين.
• سجل حافل في قيادة مشاركات الأمن السيبراني للتكنولوجيا التشغيلية المعقدة الناجحة.
  
  

الخبرة الفنية

• معرفة عميقة بمبادئ الأمن السيبراني لتكنولوجيا المعلومات والتكنولوجيا التشغيلية وأنظمة التحكم SCADA وأفضل الممارسات.
• خبرة عملية مع أنظمة الأتمتة الصناعية وأنظمة التحكم (DCS، PLCs، RTUs، HMIs، مؤرخ، إلخ) من عدة بائعين.
• خبرة قوية في أمان الشبكات للتكنولوجيا التشغيلية، والتقسيم، والبروتوكولات الصناعية (مثل: Modbus، DNP3، OPC-UA، PROFINET، Ethernet/IP، إلخ).
• خبرة مع حلول الأمن السيبراني للتكنولوجيا التشغيلية مثل:
• أمان الشبكة (جدران الحماية، IDS/IPS، كشف الشذوذ).
• أمان النقاط النهائية (مضاد الفيروسات الصناعي، قائمة البياض للتطبيقات).
• الوصول الآمن عن بُعد (خوادم القفز، ثنائيات البيانات، نماذج الثقة الصفرية).
• معرفة عملية بمعلومات التهديدات، وإدارة الثغرات، واستجابة الحوادث في بيئات التكنولوجيا التشغيلية/إنترنت الأشياء/إنترنت الأشياء الصناعية.
• إلمام بالمعايير الصناعية واللوائح (IEC 62443، NIST 800-82، NERC CIP، ISA 99، توجيهات أمان TSA، إلخ).
• خبرة في تنفيذ مركز العمليات الأمنية للتكنولوجيا التشغيلية ومراقبة الأمان.
• معرفة بأمان السحابة والحوسبة الطرفية لبيئات إنترنت الأشياء الصناعية يعد ميزة.
  

الحد الأدنى من خبرة العمل

• 10+ سنوات من الخبرة في إدارة الفرق في بيئات معقدة
• خبرة مثبتة في بناء وقيادة ممارسة التكنولوجيا التشغيلية لمزود خدمة معترف به في مجال التكنولوجيا التشغيلية