مدير برنامج الأمن السيبراني OT
Accenture Middle East
نبذة شاملة عن الوظيفة وأهميتها في السوق السعودي
تعتبر وظيفة مدير برنامج الأمن السيبراني لأنظمة التشغيل (OT Cybersecurity Program Manager) من الوظائف الحيوية في عصر التحول الرقمي الذي يشهده السوق السعودي. مع تزايد الاعتماد على أنظمة التشغيل الصناعية (ICS) والأنظمة المراقبة والتحكم (SCADA) في القطاعات الحيوية كالطاقة والمرافق والنفط والغاز والمياه، تبرز الحاجة إلى متخصصين ذوي خبرة في الأمن السيبراني لضمان سلامة المعلومات وحماية البنية التحتية. يتطلب هذا الدور إدارة مشاريع الأمن السيبراني عبر كامل دورة حياتها، بدءًا من تحديد نطاق العمل وصولًا إلى التنفيذ والإغلاق، مما يسهم في تعزيز الأمان والامتثال للمعايير الدولية والمحلية. إن وجود مدير برنامج كفء يضمن بناء علاقات قوية مع الفرق المعنية، مما يسهم في تحقيق الأهداف الاستراتيجية للمنظمة.
المهام والمسؤوليات الرئيسية بالتفصيل
-
إدارة مشاريع الأمن السيبراني: قيادة وتنفيذ مشاريع الأمن السيبراني لأنظمة التشغيل عبر جميع مراحلها، بما في ذلك التخطيط، التقييم، تصميم البنية التحتية، التنفيذ، والإغلاق.
-
نقطة الاتصال الأساسية: العمل كنقطة اتصال رئيسية لفرق المشاريع لدى العملاء، مما يعزز العلاقات القوية مع مديري أنظمة التشغيل ومهندسي التحكم وقادة الأمن المعلوماتي.
-
تقييم المخاطر والثغرات: إجراء والإشراف على تقييمات المخاطر والثغرات لأنظمة التشغيل، ومراجعات الشبكات الصناعية، وتحليلات الفجوات في الالتزام بمعايير IEC 62443 ومعايير NCA OT-CCC.
-
تصميم الوثائق الأمنية: تصميم وتوثيق بنى الأمن السيبراني لأنظمة التشغيل، بما في ذلك تقسيم الشبكات، تصاميم المناطق المنزوعة السلاح (DMZ)، الوصول الآمن عن بعد، وأطر جرد الأصول.
-
قيادة الفرق الفنية: قيادة فرق من المحللين والاستشاريين خلال المشاريع، مع تقديم التوجيه الفني، وضمان الجودة، وتوفير الإرشاد.
-
المساهمة في تطوير الأعمال: دعم جهود تطوير الأعمال من خلال المساهمة في إعداد العروض، كتابة محتوى العطاءات، وتقديم العروض للعملاء.
-
متابعة التهديدات والمخاطر: البقاء على اطلاع دائم بتهديدات الأمن السيبراني، والثغرات الناشئة، والتطورات التنظيمية في المملكة العربية السعودية ومنطقة الخليج.
-
تطوير الحلول: المساهمة في تشكيل الحلول الجديدة بالتعاون مع القيادة العليا، لضمان تقديم خدمات تلبي احتياجات العملاء.
المتطلبات والمؤهلات المطلوبة
-
سنوات الخبرة: خبرة تتراوح بين 8 إلى 11 عامًا في مجال الأمن السيبراني، مع خبرة لا تقل عن 4 سنوات في مجال الأمن السيبراني لأنظمة التشغيل (OT/ICS/SCADA).
-
القطاعات ذات الصلة: خبرة في القطاعات الحيوية مثل الطاقة، المرافق، النفط والغاز، المياه، أو التصنيع.
-
الخبرة في الاستشارات: تجربة العمل ضمن شركة استشارية إدارية أو كمزود خدمات احترافية في دور يتطلب التفاعل المباشر مع العملاء.
-
إتقان الأطر والمعايير الأمنية: إلمام عملي مع أطر ومعايير الأمن السيبراني مثل IEC 62443، NIST CSF، ISA/IEC، ومعايير NCA ECC/OT-CCC.
-
المعرفة بأنظمة التحكم الصناعية: معرفة عملية بأنظمة التحكم الصناعية وأكبر مزوديها مثل Honeywell، Siemens، Rockwell Automation، Schneider Electric، ABB، أو Emerson.
-
فهم البروتوكولات الشبكية: فهم عميق لبروتوكولات الشبكات الخاصة بأنظمة التشغيل مثل Modbus، DNP3، Profinet، وOPC-UA وتأثيراتها الأمنية.
-
الكتابة والتواصل: مهارات قوية في كتابة التقارير والتواصل مع العملاء، مع القدرة على تحويل النتائج الفنية إلى روايات مخاطرة واضحة للجمهور التشغيلي والتنفيذي.
المهارات التقنية المطلوبة
-
الأطر الأمنية: إتقان الأطر الأمنية المتعلقة بأنظمة التشغيل.
-
الأدوات الأمنية: تجربة مع أدوات الأمن السيبراني الخاصة بأنظمة التشغيل.
-
تقييم المخاطر: القدرة على إجراء تقييمات شاملة للمخاطر والثغرات.
-
تحليل البيانات: مهارات في تحليل البيانات المتعلقة بالأمن السيبراني.
-
تطوير الحلول التقنية: القدرة على تصميم حلول تقنية مبتكرة في مجال الأمن السيبراني.
-
فهم القوانين واللوائح: الفهم العميق للقوانين واللوائح المتعلقة بالأمن السيبراني.
المهارات الشخصية والقيادية
-
التواصل الفعال: القدرة على التواصل بفعالية مع مختلف المستويات داخل المنظمة وخارجها.
-
القيادة: مهارات قيادية قوية لتوجيه الفرق وتحفيزهم نحو تحقيق الأهداف.
-
حل المشكلات: مهارات تحليلية قوية وقدرة على حل المشكلات بفعالية.
-
التفكير الاستراتيجي: القدرة على التفكير بشكل استراتيجي وتطوير رؤى مستقبلية للأمن السيبراني.
بيئة العمل وثقافة الشركة
تتميز شركة Accenture Middle East بثقافتها الديناميكية والمبتكرة، حيث تركز على تعزيز التعاون بين الفرق وتوفير بيئة عمل تدعم الإبداع والتفكير النقدي. تعتمد الشركة على أحدث التقنيات لتقديم حلول فعالة للعملاء، مما يجعلها بيئة مثالية للمهنيين الطموحين الذين يسعون لتطوير مهاراتهم في مجال الأمن السيبراني. كما تولي الشركة أهمية كبيرة لتطوير موظفيها، مما يعزز من شعور الانتماء والولاء.
فرص التطور والنمو المهني
تقدم Accenture Middle East فرصًا واسعة للتطور والنمو المهني، حيث تسعى الشركة دائمًا إلى استثمار في موظفيها من خلال برامج تدريبية متقدمة وورش عمل تفاعلية. يمكن للموظفين أن يتوقعوا الحصول على الدعم اللازم لتطوير مهاراتهم الفنية والإدارية، مما يساهم في تعزيز مسيرتهم المهنية. بالإضافة إلى ذلك، توفر الشركة مسارات واضحة للترقية، مما يجعلها بيئة مثالية للمحترفين الذين يتطلعون إلى بناء مسيرة مهنية ناجحة في مجال الأمن السيبراني.