Senior Cyber Security Engineer – Critical Infrastructure Protection

يلعب مهندس الأمن السيبراني الأول - حماية البنية التحتية الحرجة دورًا حيويًا في تأمين البنية التحتية الحساسة للمنظمة من التهديدات السيبرانية من خلال تصميم وتنفيذ وصيانة أطر عمل وبروتوكولات أمان قوية. تتطلب هذه الوظيفة فهمًا متقدمًا لنمذجة التهديدات، وتقييم المخاطر، والمعمارية الأمنية داخل بيئات التكنولوجيا التشغيلية (OT). سيكون المرشح الناجح قائدًا في جهود تحديد وتقليل الثغرات، مع ضمان الامتثال للوائح الحكومية والمعايير الصناعية، بينما يتعاون مع فرق متعددة التخصصات لتطوير استراتيجيات الاستجابة للحوادث.

المهام والمسؤوليات الرئيسية:

• تصميم وتنفيذ هياكل أمان شاملة لحماية البنية التحتية الحرجة من التهديدات السيبرانية.
• قيادة تطوير وتعزيز السياسات والمعايير والإرشادات الأمنية المتوافقة مع أفضل الممارسات في الصناعة.
• إجراء تقييمات شاملة للمخاطر لتحديد الثغرات في الأنظمة الحرجة وتطوير استراتيجيات للإصلاح.
• التعاون مع فرق متعددة التخصصات لضمان دمج الأمان في جميع مراحل تطوير المشاريع ونشرها.
• أن تكون النقطة الرئيسية للتواصل بشأن حوادث الأمن السيبراني، وإدارة الاكتشاف، والتحليل، والاحتواء، والتعافي.
• تقديم إرشادات خبراء حول التوجهات والتهديدات السيبرانية الناشئة التي تؤثر على مشهد البنية التحتية الحرجة.
• تسهيل وقيادة برامج التدريب والتوعية الأمنية للموظفين لتعزيز ثقافة الوعي بالأمان داخل المنظمة.

المتطلبات والمؤهلات:

• خبرة مهنية لا تقل عن 10 سنوات في مجال الأمن السيبراني، مع التركيز على حماية البنية التحتية الحرجة.
• سجل حافل في تطوير وتنفيذ أطر الأمان في بيئات معقدة، وخاصة المتعلقة بالتكنولوجيا التشغيلية.
• معرفة واسعة بالمتطلبات التنظيمية ذات الصلة (مثل: NIST، ISO 27001، IEC 62443) التي تتعلق بأمن البنية التحتية الحرجة.
• خبرة في إجراء تقييمات الثغرات واختبار الاختراق لتحديد وإصلاح نقاط الضعف الأمنية.
• مهارات تحليلية وحل مشكلات قوية، مع القدرة على تقييم والاستجابة للتهديدات الناشئة في الوقت الفعلي.

المهارات المطلوبة:

• قدرات قيادية مثبتة في إدارة حوادث الأمن والتنسيق بين الفرق.
• مهارات تواصل استثنائية، شفهية وكتابية، مع القدرة على توصيل مفاهيم الأمان المعقدة للجهات غير الفنية.
• خبرة في أدوات وتقنيات الأمان لمراقبة واكتشاف وتقييم التهديدات (مثل: SIEM، IDS/IPS، الجدران النارية).
• القدرة على تعزيز التعاون والتواصل بين الفرق الفنية وغير الفنية لتعزيز وضع الأمان.