OT Cybersecurity Lead | Real Estate | AFET Al Futtaim Private Company (LLC)

نظرة عامة على الدور:

هذا الدور مسؤول عن قيادة تصميم وتنفيذ وضمان الأمن السيبراني عبر بيئات OT والبنية التحتية الحرجة المعقدة. يضمن هذا المنصب دمج الأمان طوال دورة حياة المشروع، من الهندسة المعمارية وتقييم المخاطر إلى التنفيذ والمراقبة والامتثال.

سيعمل المرشح كخبير في الموضوع عبر عدة مشاريع، يقدم المشورة حول الهندسة المعمارية الآمنة، ويفرض ضوابط الأمان، ويضمن التوافق مع المعايير التنظيمية والصناعية. يتطلب الدور خبرة قوية في الأمن السيبراني للـ OT، بما في ذلك تعزيز النظام، تقسيم الشبكة، تكامل التسجيل/SIEM، وإدارة الثغرات.

بالإضافة إلى ذلك، يتحمل الدور المسؤولية عن تقديم وثائق أمن سيبراني عالية الجودة، وصيانة سجلات المخاطر، ودعم أنشطة التدقيق والامتثال. يلعب المنصب أيضًا دورًا رئيسيًا في تنسيق أصحاب المصلحة، لضمان توافق البائعين وفرق الهندسة وأصحاب المصلحة في المشروع مع متطلبات الأمن السيبراني المحددة.

ملف المرشح المثالي:

محترف أمان سيبراني ذو خبرة عالية مع خبرة قوية في مجال OT/ICS، قادر على قيادة تسليمات الأمن السيبراني بشكل مستقل في بيئات كبيرة ومعقدة، مع ضمان الامتثال وتقليل المخاطر وتشغيل الأنظمة بشكل آمن.

ما ستفعله:

قيادة تصميم وتنفيذ وضمان ضوابط الأمن السيبراني عبر البنية التحتية الحرجة وبيئات OT، وضمان تسليم آمن حسب التصميم، والامتثال التنظيمي، وحوكمة الأمن بناءً على المخاطر.

تعقيد الموارد

• يعمل كقائد تقني / خبير في الموضوع عبر عدة مشاريع

• قد يوفر قيادة مصفوفة للمهندسين والمتخصصين

• مسؤول عن بيئات OT عالية التأثير وتسليمات الامتثال

المسؤوليات الرئيسية

• قيادة التصميم الآمن والهندسة المعمارية لبيئات OT، مع ضمان دمج أفضل ممارسات ضوابط الأمن السيبراني من البداية

• إجراء وإدارة تقييمات المخاطر، وصيانة سجلات المخاطر ودفع التخفيف حتى الإغلاق

• الإشراف على تنفيذ ضوابط الأمان وتعزيز النظام عبر البنية التحتية والشبكات ونقاط النهاية

• إنشاء قدرات المراقبة والتسجيل، مع ضمان التكامل مع منصات الرؤية المركزية (مثل SIEM)

• حكم عمليات التصحيح وإدارة الثغرات للحفاظ على الأنظمة آمنة ومحدثة

• ضمان الامتثال للمعايير والأطر ذات الصلة بالأمن السيبراني، ودعم التدقيق ومتطلبات الأدلة

• إنتاج وإدارة تسليمات وثائق الأمن السيبراني الرئيسية، مع ضمان الجودة والقبول

• تنسيق مع أصحاب المصلحة والبائعين لدمج الأمن السيبراني في جميع أنشطة المشروع والتشغيل

المهارات المطلوبة لتحقيق النجاح: 

• هندسة وأمان OT/ICS

• تعزيز الشبكة والنظام

• تكامل SIEM/التسجيل

• الأطر المتعلقة بالمخاطر والامتثال

• وثائق الأمن السيبراني ودعم التدقيق

يجب أن يكون لديك معرفة وخبرة في المعايير التالية:

• معيار أمان ICS DESC (2019)

• CLC/TS 50701 (أغسطس 2023)

• PCI DSS v4.0 (مارس 2022)

• IEC 62443

• إطار عمل NIST للأمن السيبراني (CSF)

• NIST SP 800-82 (إرشادات أمان ICS)

• EN 50126/50128/50129