مهندس الأمن السيبراني ICS

تُعتبر وظيفة مهندس الأمن السيبراني في أنظمة التحكم الصناعية (ICS) من الوظائف الحيوية في شركة Air Products، والتي تسهم بشكل كبير في دعم المشروع الرائد "مشروع الهيدروجين الأخضر في نيوم". يأتي هذا المشروع في ظل تحول المملكة العربية السعودية نحو الطاقة المستدامة وتعزيز الابتكار في مجالات الطاقة المتجددة. يعمل المهندس في هذا الدور على ضمان تنفيذ معايير الأمن السيبراني في جميع جوانب المشروع، مما يسهم في تعزيز سلامة العمليات وحماية الأصول الرقمية.

تتضمن المسؤوليات الرئيسية للمهندس ما يلي:

1. التحقق الميداني من الأصول السيبرانية: إجراء عمليات التحقق الميداني لتصميم وتنفيذ واختبار الأصول السيبرانية بما يتماشى مع المعايير الأمنية، والمتطلبات التنظيمية والمواصفات الخاصة بالمشروع.

2. تطوير وصيانة سجل الأصول السيبرانية: إعداد وثائق وتحديث سجل الأصول السيبرانية والمخرجات الرئيسية الأخرى وفقًا لتوجيهات قائد الأمن السيبراني في الموقع أو مدير الأمن السيبراني.

3. تنظيم وتسهيل تقييم المخاطر: قيادة وحل مشكلات تقييم المخاطر السيبرانية وتنفيذ التوصيات الخاصة بتصميم Air Products وكذلك لنظام التحكم لدى الموردين.

4. الدعم الفني لفريق ما قبل التشغيل والتشغيل: دعم الفرق المسؤولة عن ما قبل التشغيل والتشغيل من خلال التحقق من قواعد جدار الحماية، والوصول الآمن عن بُعد، وتحسين نقاط النهاية، والتحقق من جرد الأصول، وتنفيذ ضوابط الوصول، وتسجيل الأحداث قبل تفعيل النظام.

5. قيادة وإشراف تطوير المعايير والإجراءات: قيادة وإدارة تطوير المعمارية والمعايير وإجراءات الاختبار FAT/SAT/CSAT لضمان توافق الأنظمة مع المعايير الأمنية.

6. التنسيق مع فرق الهندسة والتشغيل: التنسيق مع فرق الهندسة، وما قبل التشغيل، والتشغيل لدى العميل فيما يتعلق بالتحقق من الأمن السيبراني.

7. المشاركة في تطوير البنية التحتية التقنية: العمل على تصميم وتطوير بنية تحتية لتقنية المعلومات والتكنولوجيا الرقمية تتماشى مع الأهداف الاستراتيجية للمشروع.

8. التحقق من الامتثال: التأكد من التزام المشروع بالقوانين واللوائح المحلية المتعلقة بالأمن السيبراني، بما يضمن سلامة وأمان العمليات.

المتطلبات والمؤهلات المطلوبة تشمل:

1. درجة البكالوريوس في مجال الهندسة أو تقنية المعلومات أو تخصص ذي صلة.
2. خبرة لا تقل عن 5 سنوات في مجال الأمن السيبراني، ويفضل أن تكون في مشروعات كبيرة في قطاع الطاقة أو التصنيع.
3. معرفة عميقة بمعايير الأمن السيبراني مثل NIST، ISO 27001، وIEC 62443.
4. خبرة في أنظمة التحكم الصناعية (ICS) وأنظمة الأتمتة.
5. إلمام بالتقنيات الحديثة في الأمن السيبراني، بما في ذلك أدوات التحقق من الأمان والاختراق.
6. قدرة على العمل تحت الضغط وإدارة الأولويات في بيئة ديناميكية.
7. مهارات تحليلية قوية مع القدرة على حل المشكلات المعقدة.

المهارات التقنية المطلوبة تشمل:

1. معرفة متقدمة في الشبكات: فهم شامل للبروتوكولات الشبكية وأمن الشبكات.
2. خبرة في أدوات الأمان السيبراني: مثل أنظمة الكشف عن التسلل (IDS) وأنظمة إدارة المعلومات الأمنية (SIEM).
3. مهارات برمجية: القدرة على استخدام لغات البرمجة أو السكريبتات لتحليل البيانات أو أتمتة المهام.
4. فهم عميق لأنظمة التشغيل: مثل Windows وLinux، وكيفية تأمينها.
5. قدرة على إدراك التهديدات: والقدرة على تنفيذ استراتيجيات استجابة فعالة.

المهارات الشخصية والقيادية تشمل:

1. مهارات الاتصال الفعّال: القدرة على توصيل المعلومات التقنية بوضوح لفريق العمل والمستفيدين.
2. القدرة على العمل ضمن فريق: التعاون مع فرق متعددة التخصصات لضمان تحقيق أهداف المشروع.
3. مهارات إدارة الوقت: القدرة على تنظيم الأولويات وإدارة المهام بشكل فعال.
4. القدرة على اتخاذ القرارات: اتّخاذ قرارات مستندة إلى البيانات والتقييمات الدقيقة للمخاطر.
5. المرونة والتكيف: الاستجابة السريعة للتغيرات في المشروع أو التكنولوجيا.

تُعد بيئة العمل في Air Products بيئة ديناميكية وتعاونية حيث تُعزز ثقافة الابتكار والتطور المهني. تسعى الشركة إلى خلق جو عمل يشجع على تبادل الأفكار ويعزز من انتماء الموظفين، مما يساهم في تحقيق الأهداف المشتركة. يُعتبر العمل في المشروع فرصة للمشاركة في أحد أكبر المشاريع على مستوى العالم، مما يعكس رؤية الشركة في تعزيز الاستدامة والابتكار في مجال الطاقة.

تمنح Air Products موظفيها فرصاً للتطور والنمو المهني من خلال برامج التدريب والتطوير المستمر، مما يتيح لهم تعزيز مهاراتهم ومعرفتهم في مجالات جديدة. تركز الشركة على تمكين الموظفين من تحقيق إمكاناتهم الكاملة، مما يساهم في تحسين الأداء الفردي والجماعي ويعزز من قدرة الشركة على التكيف مع التحديات المستقبلية.