عن الوظيفة
بصفتك مستشار أمن التكنولوجيا التشغيلية في Shieldworkz، ستلعب دورًا حاسمًا في تأمين البيئات الصناعية عبر قطاعات الطاقة، التصنيع، النفط والغاز، النقل، وغيرها من قطاعات البنية التحتية الحيوية. بالعمل بشكل وثيق مع مهندسي التكنولوجيا التشغيلية، ومتخصصي الأمن السيبراني، وأصحاب المصلحة من العملاء، سوف تقوم بتقييم وتصميم وتنفيذ حلول الأمن التي تحمي أنظمة التحكم الصناعية (ICS)، ونظم التحكم الإشرافي والحصول على البيانات (SCADA)، وبيئات إنترنت الأشياء الصناعي (IIoT) من التهديدات السيبرانية المتطورة. يوفر هذا الدور تعرضًا عمليًا لتحديات الأمن السيبراني الصناعي في العالم الحقيقي مع المساهمة في مشاريع مؤثرة لخدمة عملاء عالميين.
وصف الدور
بصفتك مستشار أمان OT، ستتحمل مسؤولية:
التقييم والتحليل: إجراء تقييمات شاملة لأمن نظام التشغيل (OT) ونظام التحكم الصناعي (ICS)، وتحليلات المخاطر، وتقييمات الفجوات (وفقًا للمعايير مثل IEC 62443 و NIST SP 800-82) لتحديد الثغرات في البيئات الصناعية.
حلول الهندسة المعمارية: تصميم والتوصية بهياكل شبكات OT الآمنة، مع التركيز على نموذج بيردو، وتقسيم الشبكات، وDMZs الصناعية، واستراتيجيات الوصول عن بعد الآمنة.
تنفيذ الضوابط: دعم نشر ضوابط الأمن السيبراني لتكنولوجيا العمليات، وضمان توافقها مع الأطر الرئيسية (NERC CIP، ISO 27001) دون تعطيل وقت تشغيل الإنتاج.
سد الفجوة: تعاون مع فرق الهندسة والعمليات لضمان أن تعزز تدابير الأمن السلامة التشغيلية وموثوقية العمليات بدلاً من أن تعيقها.
تطوير الاستراتيجية: المساعدة في إنشاء سياسات أمان OT، وإجراءات الحوكمة، وكتيبات الاستجابة للحوادث المخصصة لنظام التحكم الصناعي (ICS).
إدارة المخاطر: قيادة جهود إدارة الثغرات الأمنية، ونمذجة التهديدات، واستراتيجيات التخفيف من المخاطر لأنظمة ICS القديمة وأنظمة IIoT الحديثة.
تواصل التأثير: ترجمة النتائج التقنية المعقدة إلى معلومات استخباراتية واضحة وقابلة للتنفيذ للأعمال لكل من فرق الهندسة التقنية وأصحاب المصلحة التنفيذيين غير التقنيين.
ابقَ في المقدمة: قم بمراقبة التهديدات الناشئة لأنظمة تشغيل العمليات (OT)، اتجاهات برامج الفدية، ونقاط الهجوم (باستخدام MITRE ATT&CK لنظم التحكم الصناعي ICS) بشكل دوري للحفاظ على مقاومة دفاعات العملاء.
المؤهلات المثالية:
التعليم: درجة البكالوريوس في الأمن السيبراني، تكنولوجيا المعلومات، الهندسة الكهربائية/الصناعية، علوم الكمبيوتر، أو مجال ذي صلة.
الخبرة: 1-5 سنوات من الخبرة في أمن المعلومات التشغيلية/نظم التحكم الصناعي، والشبكات الصناعية، أو حماية البنية التحتية الحيوية (تُعتبر الخبرة السابقة في الاستشارات ميزة قوية).
المعرفة التقنية: فهم أساسي لأنظمة التحكم الصناعي (PLCs, SCADA, DCS, HMIs) والبروتوكولات الصناعية (Modbus, DNP3, OPC-UA, PROFINET، إلخ).
الإلمام بالإطار: معرفة عملية بالمعايير والأطر الأمنية الأساسية لأنظمة التشغيل، وبالتحديد معيار IEC 62443، ومعيار NERC CIP، ومعيار NIST SP 800-82، ومصفوفة MITRE ATT&CK للأنظمة الصناعية (ICS).
المهارات الناعمة: مهارات تحليلية، توثيقية، واتصال قوية، مع القدرة على التنقل بين الفروق الثقافية بين فرق تقنية المعلومات (IT) وفرق تقنية العمليات (OT).
نمط العمل: القدرة على العمل بشكل مستقل في بيئة عن بُعد أو هجينة مع إدارة فعالة للجداول الزمنية عبر التزامات متعددة للعميل.
العقلية: عقلية استباقية تركز على السلامة أولاً مع شغف حقيقي للأمن السيبراني الصناعي والتطوير المهني المستمر.
تقدم الآن
يرجى ملء نموذج الطلب بتفاصيل الاتصال الخاصة بك، ورسالة موجزة توضح سبب كونك المرشح المناسب لShieldworkz.
