مدير خدمات الأمن السيبراني في OT
Invictux
نشرت في 18 نوفمبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
1. تقديم خدمات الأمن السيبراني في OT:
- قيادة تقديم خدمات الأمن السيبراني في OT، بما في ذلك تقييمات المخاطر، ومراجعات الهندسة، والاستجابة للحوادث عبر ICS وSCADA وأنظمة الأتمتة.
- إجراء تحليلات فجوات الأمن وتقييمات الثغرات للمرافق، ومنشآت الإنتاج، والبيئات الصناعية.
- الإشراف على نشر وتكوين وضبط IDS/IPS وجدران الحماية وحلول تقسيم الشبكات في بيئات OT.
- ضمان أن يتوافق تسليم المشروع مع المتطلبات التنظيمية والتعاقدية ومتطلبات العملاء عبر الصناعات الحيوية مثل الطاقة والتصنيع والحكومة.
2. الحوكمة والمخاطر والامتثال:
- تطوير وصيانة سياسات الأمن في OT والأطر ونماذج الحوكمة متوافقة مع معايير IEC 62443، NIST CSF، وISO 27001.
- قيادة تقييمات المخاطر المتعلقة بالأمن السيبراني في OT وأنشطة تخطيط التخفيف.
- دعم العملاء في تحقيق الامتثال للوائح الأمن السيبراني المحلية والدولية.
3. القيادة وإدارة الفريق:
- إدارة وتوجيه فريق من مستشاري ومهندسي الأمن السيبراني في OT لضمان تقديم خدمات عالية الجودة.
- بناء ثقافة من التميز الفني، والمساءلة، والتحسين المستمر.
- الإشراف على إدارة الأداء، وتطوير الفريق، وتخصيص الموارد لمشاريع العملاء.
4. المشاركة مع العملاء وإدارة أصحاب المصلحة:
- العمل كنقطة الاتصال الأساسية لمشاركات العملاء، وضمان الرضا والتوافق مع أهداف المشروع.
- التعاون مع فرق الهندسة والتشغيل وتكنولوجيا المعلومات لدى العملاء لدمج ضوابط الأمن السيبراني بأمان داخل البيئات الصناعية.
- عرض المفاهيم التقنية المعقدة والنتائج على أصحاب المصلحة غير الفنيين بطريقة واضحة وقابلة للتنفيذ.
5. إدارة المشاريع والتحسين المستمر:
- الإشراف على التخطيط والتنفيذ ومراقبة مشاريع الأمن السيبراني عبر بيئات OT.
- إدارة العلاقات مع البائعين والشركاء، وتقييم حلول الأمن السيبراني في OT من الأطراف الثالثة من حيث الامتثال والفعالية.
- دفع التحسين المستمر من خلال تحسين الخدمة، والأتمتة، والابتكار.
- قيادة برامج الوعي بالأمن والتدريب لتحسين جاهزية ومرونة موظفي OT.
العلاقات الداخلية:
- الفرق الفنية: العمل مع GRC، وفرق الهندسة لتنفيذ المشاريع عبر المجالات.
- القيادة: تقديم تقارير منتظمة حول تقدم المشروع، ووضع المخاطر، ورضا العملاء.
- العمليات: تنسيق موارد المشروع وضمان معايير جودة التسليم.
العلاقات الخارجية:
- العملاء: العمل كنقطة الاتصال الرئيسية لمشاريع الأمن السيبراني في OT، وضمان نجاح المشاركة.
- البائعون والشركاء: إدارة الشراكات لدمج المنتجات والخدمات في OT.
- الهيئات التنظيمية: التواصل حسب الحاجة لضمان الامتثال وجاهزية التدقيق.
الملف الشخصي المطلوب للمرشحين
درجة البكالوريوس (أو أعلى) في علوم الكمبيوتر أو الهندسة أو أمن المعلومات أو مجال ذي صلة.
حد أدنى من 10+ سنوات من الخبرة المهنية في الأمن السيبراني، مع تركيز لا يقل عن 6 سنوات على الأمن السيبراني في OT/ICS/SCADA.
خبرة مثبتة في إدارة فرق تقديم خدمات الأمن السيبراني والمشاركة مع العملاء في البيئات الاستشارية أو الصناعية.
فهم قوي لهندسة الشبكات في OT، وبروتوكولات الصناعة (Modbus، DNP3، OPC، PROFINET)، ومبادئ التصميم الآمن.
نجاح مثبت في تنفيذ برامج الأمن السيبراني المتوافقة مع معايير IEC 62443 وNIST CSF وISO 27001.
إجادة أدوات التحكم في الأمن، IDS/IPS، جدران الحماية، تقسيم الشبكات، وأدوات إدارة الثغرات الأمنية.
مهارات ممتازة في القيادة والتواصل وإدارة أصحاب المصلحة.
الشهادات المفضلة: GICSP، CISSP، CISM، IEC 62443، أو ما يعادلها.
القطاع المهني للشركة
- التجنيد
- شركة التوظيف
- البحث التنفيذي
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مدير خدمات الأمن السيبراني في OT
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com