مدير - هندسة SOC أمن المعلومات

CPX

نظرة عامة

مدير مركز العمليات الأمنية، الهندسة (OT) هو دور قيادي مسؤول عن الإشراف على الجوانب التشغيلية الهندسية داخل بيئات التكنولوجيا التشغيلية (OT) عبر مراكز العمليات الأمنية الهجينة (SOCs) الخاصة بشركة CPX. يتضمن هذا الدور إدارة فريق من المهندسين، وضمان التكامل الآمن ومراقبة أنظمة OT، وقيادة تنفيذ تقنيات الأمن السيبراني المتقدمة المصممة خصيصًا لأنظمة التحكم الصناعية (ICS) والبنى التحتية الخاصة بـ OT. يتبع هذا المنصب وظيفة هندسة وأرشفة المركز الأمني، ويتطلب خبرة عميقة في أمن OT، وعمليات SOC، وهندسة الأمن.

المسؤوليات

• إشراف أمان OT: قيادة تصميم ونشر وإدارة حلول الأمن السيبراني لبيئات OT، وضمان الامتثال للمعايير الصناعية والأطر التنظيمية.
• قيادة الفريق: إدارة وتوجيه فريق من مهندسي الأمان في SOC وOT، وتعزيز ثقافة التعاون والابتكار والأداء العالي.
• استراتيجية الهندسة: التعاون مع القيادة العليا لتحديد وتنفيذ استراتيجيات الهندسة لأمان OT، بما في ذلك الأرشفة، والمراقبة، والتكامل مع عمليات SOC في تكنولوجيا المعلومات.
• تكامل التكنولوجيا: الإشراف على تكامل تقنيات الأمن السيبراني المتنوعة في بيئات OT، وضمان التوافق والفعالية.
• المشاركة مع أصحاب المصلحة: العمل عن كثب مع أصحاب المصلحة الداخليين والخارجيين، بما في ذلك مشغلي المصانع، وفرق تكنولوجيا المعلومات، والبائعين من الطرف الثالث، لجمع المتطلبات وتقديم حلول أمان OT مخصصة.
• صحة النظام & الصيانة: ضمان الفحوصات المنتظمة للصحة، والتحديثات، وتحسين أنظمة وبنى الأمان في OT.
• تكامل SOC الهجين: إدارة تكامل عمليات أمان OT ضمن بنية SOC الهجينة، وضمان التنسيق السلس بين مجالات أمان تكنولوجيا المعلومات وOT.
• الانضمام & النشر: قيادة عملية انضمام بيئات OT الجديدة إلى SOC، وضمان نشر قدرات المراقبة والاستجابة في الوقت المناسب وبشكل آمن.
  
  

• مهارات القيادة والإدارة: مهارات قيادة مثبتة مع القدرة على إدارة وتطوير فريق في بيئة سريعة التغير.
• خبرة أمان OT: فهم عميق لبيئات OT/ICS، والبروتوكولات (مثل Modbus، DNP3، OPC)، والتحديات الأمنية.
• تقنيات الأمن السيبراني: خبرة في مجموعة واسعة من أدوات ومنصات الأمن السيبراني، بما في ذلك SIEM، IDS/IPS، جدران الحماية، وحماية النقاط النهائية.
• الاتصال: كفاءة عالية في التواصل الكتابي والشفهي، مع القدرة على التواصل بفعالية مع أصحاب المصلحة على جميع المستويات.
• حل المشكلات: مهارات استثنائية في حل المشكلات والقدرة على اتخاذ القرارات تحت الضغط.
• معايير الأمان: معرفة بـ NIST، IEC 62443، وأطر أمان OT الأخرى.
• فهم قوي لعمليات SOC، ومبادئ الأمن السيبراني، وأفضل الممارسات.
  
  

• الأمن السيبراني: CISSP، CISM، أو ما يعادلها.
• خاص بـ OT: محترف الأمن السيبراني الصناعي العالمي (GICSP)، شهادة الأمن السيبراني ISA/IEC 62443.
• السحابة والشبكات: شهادات معمارية AWS/GCP/Azure، CCNA/CCNP.
  
  

• درجة البكالوريوس في علوم الكمبيوتر، تكنولوجيا المعلومات، الأمن السيبراني، أو مجال ذي صلة / درجة الماجستير في الأمن السيبراني أو ما يعادلها من شهادات معترف بها بشدة في الأمن السيبراني / خبرة لا تقل عن 10 سنوات في عمليات SOC، مع خبرة كبيرة في أمان OT / خبرة سابقة في دور قيادي داخل SOC أو بيئة أمن سيبراني مماثلة.