مراقب خدمات التكنولوجيا (أخصائي الأمن السيبراني للتقنيات التشغيلية OT)

الوصف

عن الدور: لقد شرعنا في رحلة تحول رقمي مثيرة لإعادة تصميم وإعادة ابتكار كيفية تفاعلنا رقميًا مع عملائنا. بصفتك مراقب خدمات التكنولوجيا، ستكون مسؤولاً عن مساعدتنا في تحقيق هذا الطموح من خلال: تقييم وتقديم تقارير عن الامتثال لسياسة الأمن السيبراني المعمول بها، والعمليات، والإجراءات، والمبادئ التوجيهية للتحكم، ومعايير وممارسات الصناعة المقبولة عمومًا. قيادة و/أو المشاركة في تخطيط وتصميم وتنفيذ ضوابط الأمن السيبراني وفقًا لمعايير وإرشادات التقنيات التشغيلية (OT) المعمول بها. تصميم وتقييم والتوصية بحلول الأمن السيبراني المثبتة في الصناعة. العمل مع فرق الأعمال وتكنولوجيا المعلومات للتوصية بمتطلبات التحكم في الأمن السيبراني المناسبة. إجراء تقييمات مخاطر الأمن السيبراني باستخدام إطار عمل الأمن السيبراني المعمول به لتحديد المخاطر السيبرانية للتخفيف منها. إجراء تقييمات منتظمة لنقاط الضعف في التقنيات التشغيلية (OT) عبر البنية التحتية للتقنيات التشغيلية (OT). تقديم تخفيف للمخاطر وتوصيات بشأن أنظمة التقنيات التشغيلية (OT) والعمل مع الشركات المصنعة للمعدات الأصلية (OEMs) للتنفيذ. تطوير تقارير نهائية غنية بالمحتوى والمخرجات المرتبطة بها مع نتائج تحليلات خبراء الموضوع وتوصيات التحسين. تقديم نتائج النتائج والتحليل والتوصيات لأصحاب المصلحة والقيادة العليا أو التنفيذية. الحفاظ على معرفة واسعة بأنظمة شبكات تكنولوجيا المعلومات/التقنيات التشغيلية (IT/OT) الحديثة والناشئة، والهندسة المعمارية، والمنتجات. دعم تنفيذ حلول الأمن السيبراني للتقنيات التشغيلية (OT) مثل اكتشاف التسلل عبر الشبكة، وإجراءات أمان نقطة النهاية، ومكافحة البرامج الضارة، ومكافحة الفيروسات، وضوابط الوصول عن بعد. توفير النشر الفني، والتكوين، والتكامل لتقنيات أمان التقنيات التشغيلية (OT) ضمن شبكات التحكم الصناعية. عنك: درجة البكالوريوس في تخصص ذي صلة (هندسة الإلكترونيات / علوم الكمبيوتر). خبرة عمل لا تقل عن 5 سنوات في الأمن السيبراني للتقنيات التشغيلية (OT). يفضل الحصول على شهادة ISA أو SANS GICSP. لاعب فريق قوي يتمتع بمهارات اتصال ممتازة، كتابية وشفوية، ولديه الرغبة في التعلم والقدرة على التفاعل مع الموظفين من المستوى التنفيذي وصولاً إلى فرق التشغيل الفنية. خبرة في عمليات وأدوات وتقنيات الأمن السيبراني ومعرفة واسعة بأفضل الممارسات المتعلقة بتطبيقها في بيئات تكنولوجيا المعلومات/التقنيات التشغيلية (IT/OT) التجارية. فهم كيفية حماية أنظمة التحكم الصناعية (ICS) وأنظمة تكنولوجيا المعلومات. القدرة على إجراء تقييمات أمنية عالية المستوى للتقنيات التشغيلية (OT)، وإظهار القدرة العملية في SCADA، وتكوينات PLC، وتصميم برامج التطبيقات للأنظمة الصناعية. خبرة عملية في العمل مع تقنيات أمان نقطة النهاية، والنسخ الاحتياطي، والتصحيح، وأدوات SIEM. خبرة سابقة في بيئات التقنيات التشغيلية (OT) المتعددة لتشمل الدفاعات السيبرانية عبر أنظمة ICS، و IoT، و/أو SCADA، والعمل في بيئات تكنولوجيا المعلومات و SOC القائمة على السحابة. معرفة بأفضل ممارسات ومعايير الأمن السيبراني في الصناعة، بما في ذلك على سبيل المثال لا الحصر؛ إطار عمل NIST الأساسي للأمن، NIST 800-53، NIST 800-171، NIST 800-82، ISO 2700x، IEC/ISA 62443. خبرة في إجراء تقييمات مواقع ICS/OT لتحديد الأنظمة الحيوية للأعمال وتطوير تدابير فعالة لتخفيف المخاطر. خبرة في العمل في بيئات OT كبيرة وفي بيئة مختلطة من كل من بروتوكولات TCP/IP القياسية وبروتوكولات الشبكات غير القياسية.

ما ستقوم به

• • يتضمن الدور تقييم الامتثال لسياسات الأمن السيبراني وتنفيذ ضوابط الأمان في بيئات التقنيات التشغيلية (OT).
• • يتطلب أيضًا إجراء تقييمات المخاطر ونقاط الضعف لتقديم توصيات التخفيف لأنظمة التحكم الصناعية.

المتطلبات

يجب أن يكون لدى المرشحين درجة البكالوريوس في هندسة الإلكترونيات أو علوم الكمبيوتر وخبرة لا تقل عن 5 سنوات في الأمن السيبراني للتقنيات التشغيلية (OT). مطلوب الكفاءة في أنظمة ICS/SCADA ومعرفة بمعايير مثل NIST و IEC/ISA 62443.

التعليم المطلوب

• درجة البكالوريوس
• شهادة مهنية

الأسئلة الشائعة