خبير OT

cyberani solutions

يعمل خبير OT على حماية أنظمة التحكم الصناعية والبنية التحتية الحيوية من التهديدات السيبرانية. تشمل المسؤوليات تصميم هياكل أمان OT، وإجراء تقييمات المخاطر والثغرات، وتطبيق السياسات المعتمدة على IEC 62443/NIST SP 800-82، ونشر تقسيم الشبكة وأدوات الكشف، وقيادة استجابة الحوادث في OT. يتعاون الدور مع فرق الهندسة والعمليات وتكنولوجيا المعلومات لضمان عمليات المصنع الآمنة والمستمرة مع الحفاظ على الامتثال والإبلاغ عن وضع الأمان إلى القيادة العليا.

المسؤوليات:

• تصميم وتنفيذ وإدارة هياكل الأمان لبيئات OT (SCADA، PLCs، DCS، HMI، أجهزة IoT/IIoT).
• إجراء تقييمات المخاطر، ونمذجة التهديدات، وتقييمات الثغرات المحددة لأنظمة التحكم الصناعية.
• تطوير وتطبيق سياسات ومعايير وإجراءات أمان OT تتماشى مع الأطر الصناعية (مثل IEC 62443، NIST SP 800-82).
• قيادة استجابة الحوادث والتحقيقات الجنائية لفعاليات أمان OT، بالتنسيق مع فرق أمان تكنولوجيا المعلومات وعمليات المصنع.
• الإشراف على نشر وصيانة أدوات الأمان مثل تقسيم الشبكة، والجدران النارية، وأنظمة الكشف/الوقاية من التسلل، وحلول الوصول عن بُعد الآمنة.
• تقديم التوجيه الفني والإرشاد لفرق الهندسة والعمليات وتكنولوجيا المعلومات بشأن ممارسات OT الآمنة.
• إدارة تقييمات أمان البائعين من الطرف الثالث وضمان الامتثال لمتطلبات الأمان التعاقدية.
• البقاء على اطلاع على التهديدات الناشئة في OT، والثغرات، وتخفيفات أفضل الممارسات؛ والتوصية وتنفيذ التحسينات.
• إعداد وتقديم تقارير حالة الأمان، والمقاييس، والوثائق الامتثالية للقيادة العليا والمراجعين.
• تطوير وصيانة هياكل مرجعية لأمان OT، ومعايير التصميم، وأنماط التنفيذ القابلة لإعادة الاستخدام لضمان التناسق وقابلية التوسع وجودة التسليم عبر مشاريع وبيئات متعددة.
• تحديد وتشغيل حالات الاستخدام الخاصة بالكشف عن OT واستراتيجيات المراقبة، ودمج البيانات الصناعية (مثل بيانات المؤرخ، OPC UA، حركة الشبكة) في منصات SOC/SIEM للكشف عن التهديدات والسياقات والاستجابة.
• قيادة مراجعات التصميم الآمن لمبادرات التحول الرقمي (IIoT، تكامل السحابة، العمليات عن بُعد)، وضمان تضمين متطلبات الأمن السيبراني مبكرًا دون التأثير على الأداء التشغيلي أو السلامة.
• إنشاء وتحسين باستمرار كتب اللعب الخاصة باستجابة الحوادث في OT وأطر اتخاذ القرار، والتنسيق مع الفرق متعددة الوظائف لتمكين الاستجابة الآمنة والموثوقة وفي الوقت المناسب للأحداث السيبرانية في البيئات الصناعية.

,requirements:

• درجة البكالوريوس في الهندسة الكهربائية/الإلكترونية، علوم الحاسوب، الأمن السيبراني، أو مجال ذي صلة (يفضل درجة متقدمة).
• 10-12 سنة من الخبرة المتزايدة في أمان OT، أو الأتمتة الصناعية، أو الأدوار الهندسية ذات الصلة.
• معرفة عميقة ببروتوكولات أنظمة التحكم الصناعية (Modbus، DNP3، OPC-UA، IEC 60870-5، إلخ).
• خبرة عملية في هياكل الشبكات الخاصة بـ OT، والجدران النارية، وDMZs، وحلول الوصول عن بُعد الآمنة.
• الكفاءة في أدوات الأمان الخاصة بـ OT (مثل IDS/IPS لـ OT، ومنصات الكشف عن الشذوذ، وأنظمة جرد الأصول).
• فهم قوي لـ IEC 62443، NIST SP 800-82، ISO 27019، ومعايير أمان OT ذات الصلة الأخرى.
• خبرة في إدارة الثغرات وعمليات التصحيح للأجهزة الخاصة بـ OT.
• القدرة على تحويل متطلبات الأمان إلى حلول هندسية عملية دون تعطيل الإنتاج.
• مهارات ممتازة في حل المشكلات، واستجابة الحوادث، وقدرات التحليل الجنائي.
• مهارات تواصل قوية للتعاون عبر الوظائف المختلفة والإبلاغ عن أصحاب المصلحة.
• قدرة تصميم وهندسة أمان OT وتصميم تقسيم الشبكة القدرة على تصميم وتنفيذ هياكل متماشية مع Purdue، بما في ذلك المناطق/القنوات، وDMZs الخاصة بتكنولوجيا المعلومات/OT، والوصول عن بُعد الآمن، واستراتيجيات التقسيم التي توازن بين الأمان واستمرارية العمليات.
• خبرة في الكشف عن التهديدات في OT والهندسة المراقبة خبرة في تطوير وضبط حالات الاستخدام الخاصة بالكشف عن OT باستخدام منصات IDS/كشف الشذوذ، ودمج البيانات الصناعية في بيئات SOC/SIEM لرؤية التهديدات القابلة للتنفيذ.
• تنفيذ إطار أمان OT المطبق القدرة المثبتة على تحويل المعايير مثل IEC 62443، NIST SP 800-82، وISO 27019 إلى ضوابط هندسية عملية، وسياسات، وحلول قابلة للتنفيذ في البيئات الصناعية الحية.