OT SOC L2

Accenture

المسؤوليات والالتزامات

• القدرة على تقييم قدرات الحالة الحالية، وتحديد الفجوات، وتخطيط المبادرات لمعالجة الفجوات وتحقيق أهداف المشروع.
• إنشاء وظائف مراقبة واستجابة لأمن السايبر في البيئات التشغيلية.
• تقييم قدرات أمن التشغيل - بشكل محدد العمليات الأمنية وقدرات مركز العمليات الأمنية (SOC).
• تطوير خطط اتصالات متكاملة بين OTSOC وITSCO والأعمال.
• مراقبة أحداث الأمن وتنبيهها باستخدام Splunk (المستوى 1) والاستفادة من أداة الجدوى لأمن السايبر في التشغيل (Nozomi) للتحليل التفصيلي والتحسين (المستوى 2)
• إدارة حوادث أمن السايبر.
• التنسيق مع فرق أمن السايبر في تكنولوجيا المعلومات / التشغيل، وفرق المواقع.
• إدارة تذاكر الدعم المقدمة من L1. وتحليل الأحداث الأمنية والتوصيات المتعلقة بالتشغيل ومساعدة التأكد من تحديث تذاكر الحوادث وإغلاقها مع جميع الإجراءات المنفذة.
• إنشاء وصيانة إجراءات التشغيل والوثائق (كتب التشغيل وخطط الاستجابة).
• إعادة تصنيف حوادث الأمن بناءً على تأثيرها.
• ستكون التقارير التشغيلية واللوحات المعلوماتية جاهزة من منصة التشغيل.
• تحديث وصيانة وثائق SOP وKB التي سيتم تخزينها وصيانتها في موقع SharePoint الذي يقدمه العميل.
• مراقبة وتصنيف تنبيهات أمن التشغيل (التعزيز، تحليل السجلات، قمع الإيجابيات الزائفة)
• تحديد الحوادث وتحديد الأولويات
• تسجيل الحوادث المؤهلة في نظام إدارة خدمات تكنولوجيا المعلومات الخاص بالعميل والتنسيق مع فرق الاستجابة لحوادث الأمن السيبراني للعميل ومجموعات الحلول على مدار دورة الحياة كاملة.
• تقديم توصيات التصحيح بناءً على خطط التفاعل.
• إدارة الحوادث وتصعيدها إلى فريق الاستجابة لحوادث الأمن السيبراني للعميل و/أو فرق الاستجابة الخارجية وفقًا لكتب التشغيل
• تصنيف، وتوثيق، وقياس، وتقرير حوادث الأمن.
• الإلمام بحلول SIEM ومنتجات أمن التشغيل وتكامل SIEM.
• الإلمام بجرد أصول التشغيل وحل إدارة الثغرات مثل Nozomi - Dragos، وما إلى ذلك، تعتبر قيمة مضافة.
• تطوير حالات الاستخدام وضبطها لاكتشاف تهديدات أمن التشغيل.
• الإلمام بتكامل حلول OT SOAR وتطوير وتحسين محتوى كتب التشغيل.
• الإلمام بأدوات الطب الشرعي لأمن التشغيل وتحليل PCAP.
• الإلمام بمعلومات تهديدات أمن التشغيل، وتقرير البحث عن التهديدات لحوادث أمن السايبر الكبرى والمعروفة. وتقديم توصيات SMART للمنظمة.
• شهادة GRID أو التدريب الرسمي تعتبر قيمة مضافة وميزة للمرشح.

المهارات والمؤهلات:

• لديه أكثر من 7 سنوات من الخبرة بشكل عام (مزيج بين التعرض لأنظمة الأتمتة السائدة والتعرض لأمن السايبر في التشغيل).
• سجل مثبت في استشارات الإدارة العامة لأمن السايبر في تكنولوجيا المعلومات/التشغيل مع مهارات التواصل مع أصحاب المصلحة وإدارة العلاقات.
• مهارات تواصل ممتازة (كتابية وشفهية) ومهارات بين الأشخاص
• القدرة على العمل بشكل إبداعي وتحليلي في بيئة حل المشكلات.
• يتحدث العربية والإنجليزية بطلاقة.
• القدرة على التواصل بفاعلية حول الرؤى المتعلقة ببيئة تهديدات المنظمة لتحسين موقف إدارة المخاطر.
• القدرة على العمل مع قيادة المنظمة لتوفير نهج شامل على مستوى المنظمة للتعامل مع مخاطر أمن السايبر في التشغيل والامتثال.
• القدرة على تطوير وصيانة سياسات أمن السايبر في التشغيل، والمعايير، والوثائق ذات الصلة.
• القدرة على التواصل بالمعلومات التقنية وخطط العمل بنفس مستوى فهم أصحاب المصلحة.
• معرفة وفهم طرق تقييم المخاطر، والتخفيف، والعلاج.
• معرفة الجوانب ذات الصلة بأمن السايبر في التشغيل من المتطلبات التشريعية والتنظيمية، المتعلقة بالأخلاقيات والخصوصية.
• معرفة تهديدات أمن السايبر في التشغيل والثغرات التي تشكلها التكنولوجيات الجديدة والعوامل الخبيثة.
• معرفة مكونات نظام التحكم الإشرافي واكتساب البيانات.
• معرفة بيئات ووظائف التشغيل ICS.
• معرفة بنى الشبكات وبروتوكولات الاتصال في ICS.
• معرفة أجهزة ICS ولغات البرمجة الصناعية.
• معرفة منهجيات وتقنيات اكتشاف التسلل للكشف عن تسلل ICS.
• معرفة الأثر التشغيلي المحتمل على المنظمة من خروقات أمن السايبر في التشغيل.
• معرفة طرق المصادقة والتفويض والتحكم في الوصول لأمن السايبر في التشغيل.
• معرفة الثغرات في التطبيقات وتأثيرها المحتمل.
• معرفة القوانين واللوائح الوطنية لأمن السايبر في التشغيل مثل NCA ECC وOTCC وغيرها.
• معرفة المعايير الشائعة لأمن المعلومات، مثل: IEC-62443، NCA، NERC-CIP، C2M2، ISO 27001/27002، NIST، وغيرها.