مدير مركز عمليات الأمن السيبراني لتكنولوجيا المعلومات والتكنولوجيا التشغيلية Accenture Middle East
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
ملخص الوظيفة:
قائد تسليم مركز عمليات الأمن السيبراني (SOC) مسؤول عن إدارة وتقديم عمليات الأمان عبر بيئات تكنولوجيا المعلومات (IT) وتكنولوجيا العمليات (OT). تضمن هذه الوظيفة اكتشاف التهديدات والاستجابة لها ومراقبتها بشكل شامل للأنظمة المؤسسية وأنظمة التحكم الصناعي (ICS/SCADA). المرشح المثالي لديه معرفة عميقة بأطر الأمن السيبراني، وتحديات تقارب تكنولوجيا المعلومات والعمليات، وسجل حافل في قيادة عمليات SOC في قطاعات البنية التحتية الحرجة.
المسؤوليات الرئيسية:
إدارة وتسليم مركز عمليات الأمن السيبراني (SOC):
-
قيادة تسليم خدمات SOC من البداية إلى النهاية لكل من بيئات IT وOT، بما في ذلك المراقبة على مدار الساعة، والكشف، والاستجابة للحوادث.
-
إدارة فريق من محللي SOC، وصائدي التهديدات، ومستجيبي الحوادث المتوافقين مع كلا المجالين IT وOT.
-
الإشراف على العمليات التشغيلية لـ SOC، بما في ذلك تصنيف التنبيهات، والتصعيد، والتعامل مع الحوادث، ومراجعات ما بعد الحادث.
-
ضمان تقديم خدمة فعالة من خلال إدارة اتفاقيات مستوى الخدمة (SLAs) ومؤشرات الأداء الرئيسية (KPIs) ومقاييس التحسين المستمر.
تكامل الأمن السيبراني لـ IT/OT:
-
تحفيز التوافق بين عمليات الأمان IT وOT لدعم استراتيجية دفاع سيبراني متقاربة.
-
التعاون مع فرق تكنولوجيا المعلومات، والعمليات التشغيلية، والهندسة، لضمان رؤية قائمة على المخاطر وحماية.
-
قيادة دمج مصادر البيانات من ICS، وSCADA، وDCS، وPLCs، وHMIs، والبنية التحتية IT الخاصة بالمؤسسة في منصات SIEM/SOAR.
-
تطوير وتنقيح حالات الاستخدام وكتيبات التشغيل المحددة لـ OT المصممة لتلبية التهديدات الصناعية.
استخبارات التهديدات والاستجابة:
-
مراقبة التهديدات المتطورة، والثغرات، وطرق الهجوم المستهدفة لكل من أنظمة IT وOT.
-
قيادة أنشطة صيد التهديدات والتحليل الاستباقية عبر مشهد IT/OT.
-
تنسيق أنشطة الاستجابة للحوادث بما في ذلك الاحتواء، والتحقيق، والاستعادة، وتحليل الأسباب الجذرية.
الحوكمة والامتثال:
-
ضمان الالتزام بالمعايير الصناعية والأطر التنظيمية مثل NIST CSF، IEC 62443، ISO 27001، وNERC CIP.
-
دعم عمليات التدقيق، وتقييمات المخاطر، وتمارين المرونة السيبرانية التي تشمل البنية التحتية لـ IT/OT.
المؤهلات المطلوبة:
-
درجة بكاليوس في الأمن السيبراني، الهندسة، علوم الكمبيوتر، أو مجال ذي صلة.
-
14+ سنة من الخبرة في عمليات الأمن السيبراني، مع ما لا يقل عن 10 سنوات في دور قيادي يغطي كلا من مجالات IT وOT.
-
معرفة قوية بممارسات أمان تكنولوجيا المعلومات، وعمليات SOC، وأنظمة ICS/SCADA/OT.
-
خبرة في أدوات SIEM، SOAR، EDR، IDS/IPS، وأدوات أمان الشبكة (مثل Splunk، QRadar، Sentinel، Nozomi، Dragos).
-
الإلمام بالبروتوكولات والأنظمة الشائعة في OT (مثل Modbus، DNP3، OPC، Siemens، Rockwell).
المؤهلات المفضلة:
-
شهادات ذات صلة: CISSP، GICSP، GCIA، SANS ICS410/515، CISM، أو ما يعادلها.
-
خبرة في قطاعات النفط والغاز، والمرافق، والطاقة، أو غيرها من القطاعات الحيوية.
-
مهارات قوية في القيادة، والتواصل، وإدارة أصحاب المصلحة.
الكفاءات الرئيسية:
-
الاستجابة للحوادث وكشف التهديدات
-
الوعي بمخاطر OT وثقافة السلامة الصناعية
-
القيادة عبر الوظائف
-
حوكمة الأمن السيبراني
-
التحسين المستمر والأتمتة
القطاع المهني للشركة
- تكنولوجيا المعلومات - خدمات البرمجيات
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير مركز عمليات الأمن السيبراني لتكنولوجيا المعلومات والتكنولوجيا التشغيلية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Accenture Middle East
وظائف مماثلة
مدير شؤون تكنولوجيا المعلومات
Staff Connect Information Technology Consultants
- 8 - 15 سنوات
- دبي - الإمارات العربية المتحدة
مدير أول تكنولوجيا المعلومات
Findr
- 10 - 16 سنوات
- دبي - الإمارات العربية المتحدة
مسؤول أنظمة تقنية المعلومات الرئيسي
Staff Connect Information Technology Consultants
- 6 - 11 سنوات
- دبي - الإمارات العربية المتحدة