Hays

مهندس الأمن السيبراني OT - العقد

Hays

الرياضعقدخبير5 مشاهدة

نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي

تعتبر وظيفة مهندس الأمن السيبراني للتقنيات التشغيلية (OT Cybersecurity Engineer) من الوظائف الحيوية في القطاع الصناعي، خاصة في مجالات البتروكيماويات والنفط والغاز. في ظل التحديات المتزايدة التي تواجهها الشركات في تأمين أنظمتها الصناعية من المخاطر السيبرانية، يُعد هذا الدور محورياً لضمان سلامة الأنظمة والمعدات وتعزيز الثقة في العمليات التشغيلية. يتمثل دور المهندس في حماية أنظمة التحكم الصناعية من الهجمات، مما يسهم في استمرارية الأعمال ويدعم التوجهات الاستراتيجية للتحول الرقمي. من خلال توفير بيئة آمنة، يسهم المهندس في تحقيق أهداف الشركة ويعزز مكانتها التنافسية في السوق السعودي المتنامي.

المهام والمسؤوليات الرئيسية بالتفصيل

  1. تنفيذ ودعم تدابير الأمن السيبراني: يتولى المهندس مسؤولية تطبيق استراتيجيات الأمن السيبراني على أنظمة التحكم الصناعية (ICS) في البيئات الصناعية، مما يعزز حماية الأصول التقنية.

  2. تقوية الأنظمة: يعنى المهندس بتحسين أمان الأصول التشغيلية من خلال تنفيذ عمليات تقوية النظام (hardening) لأنظمة SCADA وDCS وPLC، مما يقلل من نقاط الضعف.

  3. تحديد وتقييم الثغرات: يقوم بتحديد الثغرات الأمنية في البيئة التشغيلية، ويعمل على تقييم المخاطر المرتبطة بها، مما يساعد على وضع خطط فعالة للتصدي لها.

  4. دعم الامتثال لمعايير OTCC: يساهم في مواءمة الأنشطة مع إطار عمل الامتثال للأمن السيبراني للتقنيات التشغيلية (OT Cybersecurity Compliance) لضمان التوافق مع المعايير المعمول بها.

  5. إجراء تدقيقات داخلية: ينظم المهندس ويدعم عمليات تدقيق الأمن السيبراني الداخلي وتقييم الفجوات، مما يسهم في تحسين مستوى الأمان.

  6. التعاون مع الفرق الأخرى: يعمل بشكل وثيق مع فرق تكنولوجيا المعلومات والهندسة والعمليات لضمان التكامل الآمن للأنظمة، مما يعزز التعاون بين الأقسام المختلفة.

  7. مراقبة الحوادث الأمنية: يقوم برصد الحوادث المتعلقة بالأمن السيبراني في البيئة التشغيلية، ويشارك في جهود الاستجابة والتخفيف من آثارها.

  8. الحفاظ على الوثائق والتقارير: يتحمل مسؤولية إعداد وصيانة الوثائق والتقارير المتعلقة بالامتثال وسجلات المخاطر، مما يسهل عمليات المراجعة والمراقبة.

  9. الإلتزام بالمعايير: يضمن الالتزام بالمعايير ذات الصلة مثل IEC 62443 وNIST واللوائح المحلية السعودية، مما يعزز مستوى الأمان.

  10. تدريب وتوعية الفرق: يساهم في توعية الفرق الفنية والإدارية بأهمية الأمن السيبراني، ويقوم بتقديم التدريب اللازم لتعزيز الثقافة الأمنية.

  11. تحليل البيانات الأمنية: يجري تحليل البيانات المتعلقة بالأمن السيبراني لتحديد الأنماط والتهديدات المحتملة، مما يعزز القدرة على الاستجابة السريعة لها.

  12. تطوير استراتيجيات الأمن السيبراني: يشارك في تطوير استراتيجيات الأمن السيبراني طويلة الأمد، مما يساعد في تحقيق الأهداف الاستراتيجية للشركة.

المتطلبات والمؤهلات المطلوبة

  1. الشهادة الجامعية: يجب أن يكون المتقدم حاصلاً على درجة البكالوريوس في الأمن السيبراني، أو أمن المعلومات، أو الهندسة، أو أي مجال ذي صلة.

  2. الخبرة العملية: يتطلب المنصب خبرة تتراوح بين 3 إلى 7 سنوات في مجال الأمن السيبراني للتقنيات التشغيلية (OT/ICS) ضمن بيئات صناعية، ويفضل أن تكون في القطاعات البتروكيماوية أو النفط والغاز أو التصنيع.

  3. فهم الأنظمة الصناعية: يجب أن يكون لدى المتقدم فهم قوي لأنظمة SCADA وDCS وPLC والشبكات الصناعية.

  4. الخبرة العملية: يُفضل أن يمتلك المتقدم خبرة عملية مع أدوات إدارة الثغرات وحلول مراقبة الأمن السيبراني الخاصة بالتقنيات التشغيلية.

  5. المعرفة بالامتثال: يجب أن يكون المتقدم على دراية بمتطلبات الامتثال للأمن السيبراني للتقنيات التشغيلية في السعودية.

  6. إجراء التدقيقات: ينبغي أن يكون لدى المتقدم خبرة في إجراء عمليات التدقيق والتقييمات المتعلقة بالامتثال.

  7. الشهادات المهنية: يفضل أن يمتلك المتقدم شهادات مثل GICSP (المحترف العالمي للأمن السيبراني الصناعي) أو CISSP أو CISM أو ISO 27001 Lead Implementer/Auditor.

  8. معرفة البروتوكولات الصناعية: يجب أن يكون المتقدم على دراية بالبروتوكولات الصناعية مثل Modbus وOPC وDNP3.

  9. مهارات التحليل: يجب أن يمتلك مهارات تحليلية قوية وقدرة على حل المشكلات وتوثيق العمليات بشكل فعال.

  10. العمل ضمن فرق متعددة التخصصات: يجب أن يكون المتقدم قادراً على العمل ضمن فرق متعددة التخصصات داخل بيئات البنية التحتية الحرجة.

المهارات التقنية المطلوبة

  1. تقوية الأنظمة: القدرة على تنفيذ عمليات تقوية الأنظمة بشكل فعال.

  2. أدوات إدارة الثغرات: الخبرة في استخدام أدوات إدارة الثغرات لتحديد ومعالجة المخاطر.

  3. حلول مراقبة الأمان: معرفة استخدام حلول مراقبة الأمن السيبراني الخاصة بالتقنيات التشغيلية.

  4. تحليل البيانات الأمنية: القدرة على تحليل البيانات الأمنية واستخراج المعلومات القيمة.

  5. معرفة المعايير: الفهم الجيد للمعايير الدولية والمحلية المتعلقة بالأمن السيبراني.

  6. البروتوكولات الصناعية: معرفة عميقة بالبروتوكولات المستخدمة في الأنظمة الصناعية.

المهارات الشخصية والقيادية

  1. التواصل الفعّال: القدرة على التواصل بوضوح مع الفرق الفنية والإدارية.

  2. التفكير النقدي: مهارات التفكير النقدي لتحليل المشكلات وتقديم الحلول الفعالة.

  3. القدرة على العمل تحت الضغط: القدرة على التكيف مع بيئات العمل السريعة والمتغيرة.

  4. القيادة: مهارات قيادية لتوجيه الفرق وتعزيز ثقافة الأمان السيبراني.

  5. التعاون: الروح التعاونية للعمل بشكل مثمر مع الفرق المختلفة.

بيئة العمل وثقافة الشركة

تتميز بيئة العمل في الشركة بالاحترافية والديناميكية، حيث يتم تشجيع الابتكار والتفكير الإبداعي في كافة المستويات. تسعى الشركة إلى خلق بيئة عمل شاملة حيث يُقدَّر كل فرد ويُحترم. تركز الثقافة التنظيمية على تعزيز التعاون بين الفرق وإقامة علاقات عمل قوية، مما يساهم في تحقيق أهداف الشركة. كما توفر الشركة فرصًا للتعلم المستمر والتطوير المهني، مما يساعد الموظفين على تحقيق إمكاناتهم الكاملة.

فرص التطور والنمو المهني

تعتبر هذه الوظيفة نقطة انطلاق مثالية للمتخصصين في مجال الأمن السيبراني، حيث توفر فرصًا متعددة للتطور والنمو المهني. تقدم الشركة برامج تدريبية متقدمة وورش عمل لتعزيز المهارات الفنية والشخصية. كما تشجع الشركة على المشاركة في مؤتمرات الصناعة والفعاليات، مما يتيح للموظفين فرصة لتوسيع شبكة علاقاتهم المهنية. تقدم الشركة أيضًا مسارات واضحة للتقدم الوظيفي، مما يضمن تحقيق الأهداف المهنية للموظفين ودعم طموحاتهم في مجال الأمن السيبراني.

تفاصيل الوظيفة

تاريخ النشر٢٠ يونيو ٢٠٢٦
التخصصالهندسة

عن الشركة

Hays

Hays

مشاركة الوظيفة