OT Cybersecurity Engineer - Nozomi Networks

تعتبر وظيفة مهندس الأمن السيبراني في بيئات التشغيل (OT Cybersecurity Engineer) من الوظائف الحيوية في السوق السعودي، حيث تلعب دورًا حاسمًا في حماية البنية التحتية الحيوية، خاصة في قطاع الطاقة. يتمثل دور مهندس الأمن السيبراني في إدارة أنظمة Nozomi وتهيئتها وفقًا لأفضل الممارسات المعتمدة في الصناعة، مما يسهم في تعزيز الأمن السيبراني وحماية المعلومات الحساسة من التهديدات المتزايدة. إن التحديات التي تواجهها المؤسسات في هذا المجال تتطلب خبرات متخصصة، حيث يعمل المهندسون على التصدي للهجمات، وتحليل المخاطر، وتطبيق الحلول الفعالة لحماية الأنظمة من الاختراقات. إن هذه الوظيفة توفر فرصة لمتخصصي الأمن السيبراني لتطوير مهاراتهم والمساهمة في تحقيق أمان المعلومات في بيئات العمل الحرجة.

المهام والمسؤوليات الرئيسية:

1. إدارة أنظمة Nozomi: القيام بإدارة أنظمة Nozomi وتطبيق أحدث التقنيات وفقًا لأفضل الممارسات الصناعية، مما يعزز من فعالية النظام في كشف التهديدات.

2. التعاون مع فرق الأمن السيبراني: العمل بشكل وثيق مع مسؤول الأمن السيبراني (CISO) وفِرق الحوكمة والمخاطر والامتثال (GRC) لمتابعة وإغلاق الحوادث المفتوحة ضمن إطار الزمان المتفق عليه (SLA).

3. مراجعة حالات الاستخدام: إجراء مراجعات دورية لحالات الاستخدام وتنسيق الجهود مع فريق الدعم الفني للتحقق من صحة وتنفيذ الأدوات المستخدمة في كشف التهديدات.

4. تحليل التنبيهات: مراجعة التنبيهات الناتجة عن نظام Nozomi وتقليل التنبيهات الكاذبة من خلال التحليل الدقيق، مما يساعد في تحسين دقة النظام.

5. التعاون مع الخبراء في المجال: العمل بشكل مباشر مع الخبراء في مجال التشغيل (OT SMEs) والفرق المعنية لشرح القضايا المحددة، والتوصل إلى حلول، وتصعيد الأمور عند الحاجة وفقًا لإجراءات SLA.

6. الإبلاغ عن الثغرات الأمنية: تقييم الثغرات حسب درجة خطورتها وإعطاء الأولوية لجهود التصحيح بناءً على تحليل المخاطر.

7. تطبيق التحديثات الأمنية: التعاون مع فرق التشغيل لضمان تنفيذ التحديثات بشكل سريع لمعالجة الثغرات الأمنية المكتشفة.

8. المشاركة في التدقيق الأمني: المساعدة في الإعداد والمشاركة والاستجابة للتدقيقات الأمنية الداخلية والخارجية، وتقديم الوثائق اللازمة لإثبات الالتزام بالمعايير المعتمدة.

9. فهم بنية الشبكات: امتلاك خبرة في أجهزة الشبكات المستخدمة في بيئات التشغيل وواجهات الاتصال الخاصة بها، مثل تلك المستخدمة في نظم التحكم الصناعية (ICS) كأنظمة DCS وSCADA.

10. تحليل التهديدات: بدء التفاعل والانخراط في تبادل المعلومات المتعلقة بالتهديدات مع الأقران في الصناعة والجهات ذات الصلة للبقاء على اطلاع بأحدث التهديدات في مجال التشغيل.

11. تطوير المعرفة: الإلمام بالتقنيات والأدوات والبائعين المرتبطين بمجال التشغيل (OT) وأنظمة التحكم الصناعية (ICS).

المتطلبات والمؤهلات المطلوبة:

1. شهادة معتمدة في Nozomi: الحصول على شهادة معتمدة من Nozomi Networks.

2. خبرة عملية في مجال OT/ICS: خبرة عملية قوية في مجال أنظمة التشغيل والتحكم الصناعي، خاصة في قطاع الطاقة.

3. معرفة بممارسات الأمن السيبراني: فهم عميق لممارسات الأمن السيبراني وأفضل الأساليب المستخدمة لحماية الأنظمة.

4. خبرة في تحليل المخاطر: القدرة على إجراء تحليل شامل للمخاطر وتحديد أولويات الاستجابة.

5. مهارات في التواصل: قدرة قوية على التواصل بفعالية مع الفرق المختلفة، سواءً من الناحية الفنية أو الإدارية.

6. فهم شامل لنموذج MITRE ATT&CK: إلمام جيد بإطار عمل MITRE ATT&CK وتكتيكات وتقنيات المهاجمين.

7. مهارات في إدارة الوقت: القدرة على إدارة المهام المتعددة بشكل فعال وفقًا للمواعيد النهائية.

8. شهادة في الأمن السيبراني: يفضل أن يكون لدى المتقدمين شهادات معترف بها في مجال الأمن السيبراني مثل CISSP أو CISM.

المهارات التقنية المطلوبة:

1. إدارة الشبكات: مهارات قوية في إدارة الشبكات وفهم جيد لكيفية عمل أجهزة الشبكات المختلفة في بيئات التشغيل.

2. استخدام أدوات الكشف: معرفة عميقة بكيفية عمل أدوات كشف التهديدات مثل Nozomi.

3. تحليل البيانات: مهارات في تحليل البيانات الكبيرة واستخدام أدوات التحليل لفهم التهديدات.

4. تطوير البرمجيات: القدرة على استخدام لغات البرمجة الأساسية لتطوير حلول مخصصة.

5. فهم أدوات الحماية: معرفة أدوات وبرمجيات الحماية المستخدمة في بيئات التشغيل.

المهارات الشخصية والقيادية:

1. التفكير النقدي: القدرة على تحليل المشكلات واتخاذ قرارات مستندة إلى البيانات.

2. العمل ضمن فريق: مهارات التعاون والعمل الجماعي مع مختلف الفرق الفنية والإدارية.

3. المرونة: القدرة على التكيف مع التغييرات السريعة في بيئة العمل ومتطلبات المشروع.

4. التوجه نحو الخدمة: الالتزام بتقديم أفضل خدمة ممكنة للمستخدمين والعملاء.

5. مهارات القيادة: القدرة على توجيه الفرق وتحفيز الأفراد لتحقيق الأهداف المشتركة.

بيئة العمل وثقافة الشركة:

تتميز الشركة ببيئة عمل ديناميكية ومشجعة، حيث تعتبر الابتكار والتعاون من القيم الأساسية. تسعى الشركة إلى تعزيز ثقافة الاحترافية والتميز من خلال توفير فرص التدريب والتطوير المستمر للموظفين. كما تتيح بيئة العمل فرصًا للتواصل الفعال بين مختلف الأقسام، مما يعزز من تبادل الأفكار والخبرات. يلتزم فريق العمل بالتعاون لتحقيق الأهداف المشتركة، مما يخلق جوًا من الإيجابية والحماس.

فرص التطور والنمو المهني:

تقدم الشركة فرصًا واسعة للتطور والنمو المهني، حيث توفر برامج تدريبية متقدمة وورش عمل تهدف إلى تعزيز المهارات الفنية والإدارية. كما يتم تشجيع الموظفين على المشاركة في المؤتمرات والفعاليات ذات الصلة بالصناعة، مما يمكنهم من تطوير شبكة علاقاتهم المهنية. تسعى الشركة إلى دعم الموظفين في مسيرتهم المهنية من خلال تقديم مسارات واضحة للتقدم الوظيفي، مما يساعدهم على تحقيق طموحاتهم المهنية في مجال الأمن السيبراني.