قائد المشاريع الكبرى - استشارات التكنولوجيا - الأمن السيبراني للعمليات التشغيلية Ernst & Young AE
نشرت قبل أكثر من 30 يومًا
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
كعضو رئيسي في فريق استشارات تكنولوجيا الأمن السيبراني للعمليات التشغيلية، ستقود الحوكمة، والضمان، والتكامل في مجال الأمن السيبراني عبر المشاريع الصناعية الكبرى. ستتعاون مع أمن العمليات التشغيلية، والأتمتة، ومكتب إدارة المشاريع، وسلسلة التوريد، ومقاولي الهندسة لضمان تضمين متطلبات الأمن السيبراني طوال دورة حياة المشروع الكاملة من دراسات الجدوى والمفاهيم إلى التنفيذ، واختبارات القبول، والتكليف، والتسليم النهائي.
تتطلب هذه الوظيفة قيادة قوية، وخبرة عميقة في الأمن السيبراني للعمليات التشغيلية/أنظمة التحكم الصناعية، وفهم جيد للبيئات المعقدة للمشاريع الرأسمالية عبر قطاعات مثل النفط والغاز، والمرافق، والتصنيع، والعمليات الصناعية.
ستقوم بتشكيل نماذج حوكمة الأمن السيبراني للعمليات التشغيلية، والتأثير على القرارات المعمارية، ورفع مستوى نضج الأمن السيبراني عبر التحولات متعددة السنوات، ومتعددة الأطراف.
ستتفاعل مع الأطراف المعنية العليا، وتقود أنشطة الحوكمة، وتشرف على التكامل الآمن من التصميم، وتضمن أن يتم تسليم جميع متطلبات الأمن السيبراني، والضوابط، والاختبارات وفقًا للمعايير الدولية.
المسؤوليات الرئيسية
- قيادة الحوكمة الشاملة للأمن السيبراني للعمليات التشغيلية عبر المشاريع الكبرى، بما في ذلك ضوابط مراحل البوابة وأنشطة الضمان.
- تحديد، وصيانة، والإشراف على تنفيذ متطلبات الأمن السيبراني للعمليات التشغيلية والضوابط التقنية.
- مراجعة والموافقة على تصميمات العمارة الخاصة بالعمليات التشغيلية (مثل: تقسيم الشبكة، التحديد، الجدران النارية، ثنائيات البيانات، IDS/ATP، الوصول الآمن).
- تنسيق تكامل الأمن السيبراني عبر مراحل الجدوى، FEED، التنفيذ، اختبارات القبول، التكليف، والتسليم.
- قيادة تقييمات مخاطر الأمن السيبراني للعمليات التشغيلية وإدارة سجلات مخاطر المشاريع.
- الإشراف على امتثال المقاولين لمتطلبات الأمن السيبراني والالتزامات المتعلقة بالضمان.
- إجراء مراجعات الجاهزية، والتدقيقات، والجولات الميدانية، وفحوصات التكوين.
- الإشراف على اختبارات الأمن السيبراني لمرحلة قبول FAT/SAT، ومعايير القبول، وقبول المخاطر.
- التعاون مع مديري المشاريع، وفرق الأتمتة، والمشتريات، والقانونية لتضمين الأمن السيبراني في العقود ونطاقات العمل.
- تطوير لوحات المعلومات، والتقارير، وتحديثات لجنة التوجيه، وإحاطات تنفيذية.
- تقديم التدريب للأطراف المعنية، وزيادة الوعي، وجلسات بناء القدرات.
- إعداد مخرجات عالية الجودة توضح المخاطر، والتأثير، والتوصيات.
- تحديد الفرص لتحقيق قيمة إضافية والمساهمة في نمو الحساب.
الملف الشخصي المطلوب للمرشحين
المؤهلات المطلوبة
- درجة بكاليوس أو ماجستير في الهندسة، أو الأمن السيبراني، أو علوم الكمبيوتر، أو مجال ذي صلة.
- خبرة 5 سنوات أو أكثر في الأمن السيبراني للعمليات التشغيلية/أنظمة التحكم الصناعية مع التعرض للمشاريع الرأسمالية الكبرى أو EPCC.
- خبرة في قيادة ضمان الأمن السيبراني للبيئات الصناعية.
- شهادات مثل GICSP أو IEC 62443 (أي مستوى).
- مهارات قوية في إدارة الأطراف المعنية والتعاون عبر الوظائف.
المؤهلات المفضلة
- خبرة في تصميم، أو تكليف، أو صيانة أنظمة العمليات التشغيلية/أنظمة التحكم الصناعية (مثل: DCS، SCADA، SIS، EMS).
- معرفة بالبروتوكولات الصناعية مثل Modbus TCP، OPC UA، Profibus، HART، إلخ.
- خبرة في مراجعات عمارة الشبكات للعمليات التشغيلية، والتكوين الآمن، ونمذجة التهديدات.
- خبرة في إدارة مخاطر الموردين، أو ضمان الموردين، أو إدارة المخاطر التشغيلية/الشركات.
- خلفية في أطر FEED/EPCC أو برامج تحديث صناعية على نطاق واسع.
القطاع المهني للشركة
- الخدمات المصرفية
- الخدمات المالية
- الوساطة
المجال الوظيفي / القسم
- إدارة النظام
- إدارة الشبكات
- الأمن (برامج تكنولوجيا المعلومات)
الكلمات الرئيسية
- قائد المشاريع الكبرى - استشارات التكنولوجيا - الأمن السيبراني للعمليات التشغيلية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com