OT Cybersecurity Solution Architect – Excellent Opportunity for Saudi Nationals

نبذة مختصرة عن الوظيفة
يعتبر مهندس حلول الأمن السيبراني في تكنولوجيا العمليات (OT) لدى شركة سيمنز إنيرجي من الأدوار الحيوية في حماية الأنظمة الحرجة والبنية التحتية الوطنية. سيتولى المرشح مسؤولية العمل مع العملاء لفهم متطلباتهم الأمنية، وتطوير حلول مبتكرة لمشاريع معقدة، وضمان التنفيذ الناجح ضمن جداول زمنية محددة.

المهام والمسؤوليات الرئيسية

• قيادة تنفيذ ورش العمل الخاصة بالأمن السيبراني لتكنولوجيا العمليات، وإجراء تقييمات للمخاطر، ومشاركة العملاء في عمليات التصحيح، بالإضافة إلى إجراء تقييمات شاملة للثغرات وتحليل الفجوات.
• إجراء تدقيقات تتوافق مع المعايير الصناعية مثل NERC وCIP وIEC 62443، لضمان الالتزام بالمتطلبات التنظيمية.
• تصميم وتنفيذ حلول أمن سيبراني غير مرتبطة بمورد معين لأنظمة التحكم الصناعية، مع تنفيذ هذه الحلول وهندستها بشكل فعال في الموقع.
• تقديم تحليل تقني معمق وتوجيه حول اتجاهات أمان أنظمة التحكم الصناعية، والتعاون مع فرق المبيعات لتطوير وتقديم مقترحات أمن سيبراني تتماشى مع احتياجات العملاء.
• إجراء مراجعات أمنية شاملة وتقييمات للمناظر التكنولوجية التشغيلية للعملاء، مع تقديم المشورة بشأن التحسينات وتطوير استراتيجيات وخرائط طريق جديدة لمساعدة العملاء في تحقيق أهدافهم الأمنية.
• العمل مع فرق الأمن السيبراني العالمية لإنشاء عروض منتجات وخدمات تتناسب مع المخاطر الأمنية في بيئات تكنولوجيا العمليات، ودعم الفريق الإقليمي في تحديد استراتيجيات تتماشى مع الأهداف على مستوى المجموعة.

المتطلبات والمؤهلات

• درجة بكاليوس في الأمن السيبراني أو علوم الحاسوب أو التحكم والقياس أو المجالات ذات الصلة، مع خبرة لا تقل عن 8 سنوات في بيئة تقنية أو استشارية ذات صلة.
• خبرة لا تقل عن 5 سنوات في دعم أنظمة PLC وDCS وSIS أو SCADA.
• مهارة في دعم واستكشاف بروتوكولات الصناعة مثل OPC وModbus TCP وHART وFoundation Fieldbus، مع خبرة مثبتة في أنظمة ICS وممارسات الأمان في الصناعة.
• تجربة في مبيعات أو تطوير أو تشغيل خدمات الأمن السيبراني المدارة في مجالات تكنولوجيا المعلومات أو تكنولوجيا العمليات، مع معرفة بالمتطلبات التنظيمية والبنية التحتية الحرجة في قطاع الطاقة.
• إلمام بالتقنيات والأدوات والأساليب المتعلقة بالأمن السيبراني، بما في ذلك جدران الحماية وأنظمة اكتشاف/منع التسلل والبرامج المضادة للفيروسات وأنظمة إدارة معلومات الأمن (SIEM) وأدوات فحص الثغرات.

المهارات المطلوبة

• معرفة شاملة بالمعايير مثل IEC 62443/ISA 99 وNIST SP 800-82 وCPNI Good Practice وNERC CIP وTSA SD02C وNIS2.
• شهادات مهنية مفضلة تشمل GICSP وCISSP وISA99 وCCSA وCCSE وCRISC وCCSP وEC-Council Ethical Hacker.
• مهارات قوية في التحليل الفني والتواصل الفعال مع الفرق المختلفة.