الوصف

مهندس أمن سيبراني لأنظمة التحكم الصناعية (ICSS)

الموقع: دبي / أبوظبي – الإمارات العربية المتحدة
رقم الوظيفة: 493853
جهة التوظيف: شركة سيمنز الصناعية المحدودة – الصناعات الرقمية
نوع الوظيفة: دوام كامل – عقد دائم
مستوى الخبرة: محترف ذو خبرة
نمط العمل: من المكتب / الموقع

نبذة عن الدور

تسعى شركة سيمنز للصناعات الرقمية إلى استقطاب مهندس أمن سيبراني متخصص في أنظمة التحكم الصناعية (ICSS) للانضمام إلى فريقها في دولة الإمارات. يركز هذا الدور على تأمين بيئات الأتمتة الصناعية، مع اهتمام خاص بأنظمة DCS وESD وSCADA وPLC، وضمان تكامل آمن وفعال بين تكنولوجيا المعلومات (IT) وتكنولوجيا التشغيل (OT).

سيكون المرشح المختار مسؤولًا عن تصميم وتنفيذ وصيانة حلول أمن سيبراني متقدمة تضمن موثوقية الأنظمة الصناعية واستمراريتها، مع الالتزام بالمعايير الدولية وأفضل الممارسات.

المسؤوليات الرئيسية

• تصميم وتنفيذ بنى شبكات صناعية آمنة وفق معايير الأمن السيبراني العالمية مثل IEC 62443 وNIST.

• دمج ضوابط الأمن السيبراني ضمن أنظمة DCS وESD وICSS لتعزيز السلامة والمرونة التشغيلية.

• تكوين وتشغيل واستكشاف أخطاء بروتوكولات وأجهزة الشبكات الصناعية مثل Modbus وOPC وPROFINET.

• تنفيذ حلول أمن أنظمة التشغيل (OT) بما يشمل جدران الحماية، أنظمة كشف التسلل، وحماية نقاط النهاية.

• إجراء تقييمات المخاطر وتحليل الثغرات وضمان الامتثال للوائح والمعايير ذات الصلة.

• إعداد وتحديث سياسات وإجراءات الأمن السيبراني وخطط الاستجابة للحوادث الخاصة بأنظمة OT.

• دعم وإدارة مشاريع الأمن السيبراني خلال جميع مراحلها، بما في ذلك FAT وSAT والتشغيل.

• المشاركة في مراجعات العطاءات وتقديم توصيات لحلول آمنة وفعالة من حيث التكلفة.

• إعداد الوثائق الفنية مثل مخططات الشبكات، إعدادات الأنظمة، وتقارير الاختبارات.

• تنفيذ زيارات ميدانية، وتقديم تدريبات واستشارات متخصصة في مجال الأمن السيبراني.

• التعاون مع فرق الهندسة والتشغيل لضمان دمج الأمن السيبراني في دورة حياة المشروع.

• مراقبة الوضع الأمني لأنظمة التشغيل وتحليل التهديدات واقتراح إجراءات التخفيف المناسبة.

• متابعة أحدث التهديدات والتقنيات وأفضل الممارسات في أمن الأنظمة الصناعية.

المهارات والخبرات المطلوبة

• خبرة لا تقل عن 5 سنوات في أمن أنظمة التحكم الصناعية (ICS/OT).

• معرفة قوية بأنظمة DCS، ESD، SCADA، PLC.

• خبرة في قطاعات النفط والغاز، البتروكيماويات، المياه، ومعالجة مياه الصرف الصحي.

• إلمام بممارسات تكامل IT/OT والتحديات المرتبطة بها.

• قدرة عالية على تكوين واستكشاف أخطاء شبكات Layer 2 / Layer 3 وجدران الحماية.

• خبرة في أنظمة كشف التسلل المعتمدة على الشبكة (IDS).

• معرفة بتحليل الأدلة الجنائية والاستجابة للحوادث في بيئات ICS.

• مهارات في حماية نقاط النهاية، النسخ الاحتياطي، وأدوات فحص الثغرات واختبار الاختراق.

• إجادة لغات البرمجة النصية مثل Python وPowerShell وBash.

• خبرة في SIEM، VxRail، وحدات التحكم بالمجال، RADIUS، وتقنيات Unidirectional Gateways.

• مهارات تواصل شفهية وكتابية ممتازة.

المؤهلات والشهادات

• درجة البكالوريوس في الأمن السيبراني، الهندسة الكهربائية، هندسة التحكم، أو تخصص ذي صلة.

• شهادات مهنية معتمدة مثل:
  CCNA، CISA، CompTIA Security+، CISSP (إلزامية)، وشهادات إضافية تُعد ميزة.

• رخصة قيادة إماراتية سارية المفعول.

المزايا

• مرونة في العمل (يومان إلى ثلاثة أيام عمل عن بُعد أسبوعيًا حسب طبيعة الدور).

• بيئة عمل متنوعة وشاملة تشجع على الابتكار والانتماء.

• فرص واسعة للتطوير المهني والتعلم المستمر.

• ثقافة مؤسسية داعمة للتوازن بين الحياة المهنية والشخصية.