مدير خدمات الأمن السيبراني OT
Invictux
صاحب عمل نشط
نشرت قبل 22 ساعة
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. تقديم خدمات الأمن السيبراني OT:
- قيادة تقديم خدمات الأمن السيبراني OT، بما في ذلك تقييم المخاطر، مراجعات الهندسة، واستجابة الحوادث عبر أنظمة ICS، SCADA، وأنظمة الأتمتة.
- إجراء تحليلات فجوات الأمان وتقييمات الثغرات الأمنية للمرافق، منشآت الإنتاج، والبيئات الصناعية.
- الإشراف على نشر، تكوين، وضبط IDS/IPS، جدران الحماية، وحلول تقسيم الشبكة في بيئات OT.
- التأكد من أن تسليم المشروع يتوافق مع المتطلبات التنظيمية، التعاقدية، ومتطلبات العملاء عبر الصناعات الحيوية مثل الطاقة، التصنيع، والحكومة.
2. الحوكمة، المخاطر والامتثال:
- تطوير وصيانة سياسات الأمان OT، الأطر، ونماذج الحوكمة المتوافقة مع IEC 62443، NIST CSF، و ISO 27001.
- قيادة تقييمات مخاطر الأمن السيبراني OT وأنشطة تخطيط التخفيف.
- دعم العملاء في تحقيق الامتثال للوائح الأمن السيبراني المحلية والدولية.
3. القيادة وإدارة الفريق:
- إدارة وتوجيه فريق من مستشاري ومهندسي الأمن السيبراني OT لضمان تقديم خدمة عالية الجودة.
- بناء ثقافة التميز الفني، المساءلة، والتحسين المستمر.
- الإشراف على إدارة الأداء، تطوير الفريق، وتخصيص الموارد لمشاريع العملاء.
4. التفاعل مع العملاء وإدارة أصحاب المصلحة:
- العمل كنقطة الاتصال الرئيسية للتعامل مع العملاء، وضمان الرضا والمواءمة مع أهداف المشروع.
- التعاون مع فرق الهندسة، العمليات، وتكنولوجيا المعلومات لدى العملاء لدمج ضوابط الأمن السيبراني بشكل آمن داخل البيئات الصناعية.
- تقديم مفاهيم تقنية معقدة ونتائج لأصحاب المصلحة غير التقنيين بطريقة واضحة وقابلة للتنفيذ.
5. إدارة المشاريع والتحسين المستمر:
- الإشراف على التخطيط، التنفيذ، ومراقبة مشاريع الأمن السيبراني عبر بيئات OT.
- إدارة علاقات الموردين والشركاء، وتقييم حلول الأمن السيبراني OT التابعة لجهات خارجية من حيث الامتثال والفعالية.
- دفع التحسين المستمر من خلال تحسين الخدمة، الأتمتة، والابتكار.
- قيادة برامج الوعي الأمني والتدريب لتحسين جاهزية ومرونة موظفي OT.
العلاقات الداخلية:
- الفرق الفنية: العمل مع GRC، وفرق الهندسة لتنفيذ المشاريع عبر المجالات.
- القيادة: تقديم تقارير منتظمة حول تقدم المشروع، وضع المخاطر، ورضا العملاء.
- العمليات: تنسيق موارد المشروع وضمان معايير جودة التسليم.
العلاقات الخارجية:
- العملاء: العمل كنقطة الاتصال الرئيسية لمشاريع الأمن السيبراني OT، وضمان نجاح التفاعل.
- الموردون والشركاء: إدارة الشراكات لدمج منتجات وخدمات OT.
- الهيئات التنظيمية: التواصل حسب الحاجة لضمان الامتثال وجاهزية التدقيق.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس (أو أعلى) في علوم الحاسوب أو الهندسة أو أمن المعلومات أو مجال ذي صلة.
حد أدنى من 10+ سنوات من الخبرة المهنية في الأمن السيبراني، مع التركيز على 6 سنوات على الأقل في أمن OT/ICS/SCADA.
خبرة مثبتة في إدارة فرق تقديم خدمات الأمن السيبراني والتعامل مع العملاء في البيئات الاستشارية أو الصناعية.
فهم قوي لهندسة الشبكات OT، بروتوكولات الصناعة (Modbus، DNP3، OPC، PROFINET)، ومبادئ التصميم الآمن.
نجاح مثبت في تنفيذ برامج الأمن السيبراني المتوافقة مع أطر IEC 62443، NIST CSF، و ISO 27001.
إجادة مع ضوابط الأمان، IDS/IPS، جدران الحماية، تقسيم الشبكة، وأدوات إدارة الثغرات الأمنية.
مهارات قيادة، تواصل، وإدارة أصحاب المصلحة ممتازة.
الشهادات المفضلة: GICSP، CISSP، CISM، IEC 62443، أو ما يعادلها.
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير خدمات الأمن السيبراني OT
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com