OT Cybersecurity Program Manager📣 إعلان

عن الدور

تبحث Accenture الشرق الأوسط عن مدير برنامج ذي خبرة في الأمن السيبراني لتقنية التشغيل (OT) للانضمام إلى فريقنا في الرياض، المملكة العربية السعودية. هذا الدور أساسي لإدارة وتقديم مشاريع الأمن السيبراني المعقدة لتقنية التشغيل/أنظمة التحكم الصناعي (OT/ICS) طوال دورة حياتها، مما يضمن أمن ومرونة أنظمة التحكم الصناعي الحيوية لعملائنا في المنطقة. بصفتك عضوًا رئيسيًا في ممارستنا للأمن السيبراني، ستكون نقطة الاتصال الأساسية لفرق مشاريع العملاء، مع تعزيز علاقات قوية مع مديري تقنية التشغيل ومهندسي أنظمة التحكم وقادة أمن تكنولوجيا المعلومات. ستلعب دورًا هامًا في تشكيل وتنفيذ استراتيجيات الأمن السيبراني لحماية بيئات تكنولوجيا التشغيل.

المسؤوليات الرئيسية

• إدارة وتقديم مشاريع الأمن السيبراني لتقنية التشغيل/أنظمة التحكم الصناعي (OT/ICS) بدءًا من النطاق والتقييم الأولي وصولاً إلى تصميم البنية، والتنفيذ، والإغلاق.
• العمل كحلقة وصل رئيسية مع فرق مشاريع العملاء، وتنمية علاقات عمل قوية مع مديري تقنية التشغيل ومهندسي أنظمة التحكم وقادة أمن تكنولوجيا المعلومات.
• إجراء ومراقبة تقييمات شاملة لمخاطر وتقييمات الثغرات الأمنية لتقنية التشغيل (OT)، ومراجعات شبكات أنظمة التحكم الصناعي (ICS)، وتحليلات فجوات الامتثال وفقًا للمعايير الصناعية مثل IEC 62443 و NCA OT-CCC.
• تصميم وتوثيق بنى أمنية قوية لتقنية التشغيل (OT)، بما في ذلك استراتيجيات تقسيم الشبكة، وتصميمات DMZ، وحلول الوصول الآمن عن بعد، وأطر عمل جرد الأصول.
• قيادة وتوجيه محللي ومستشاري الأمن السيبراني أثناء المشاركات، مع توفير التوجيه الفني وضمان جودة المخرجات.
• المساهمة في تطوير المقترحات ومبادرات تطوير الأعمال، ودعم القيادة العليا في تصميم الحلول، وكتابة العروض، وعروض العملاء.
• الحفاظ على معرفة محدثة بذكاء تهديدات تقنية التشغيل (OT)، والثغرات الأمنية الناشئة، والمشهد التنظيمي المتطور في المملكة العربية السعودية ومنطقة دول مجلس التعاون الخليجي الأوسع.

المؤهلات والمتطلبات

• حد أدنى من 8-11 سنوات من الخبرة الإجمالية في مجال الأمن السيبراني، مع ما لا يقل عن 4 سنوات مخصصة لأمن تقنية التشغيل/أنظمة التحكم الصناعي/SCADA ضمن قطاعات مثل الطاقة، والمرافق، والنفط والغاز، والمياه، أو التصنيع.
• خبرة مثبتة في دور تسليم مواجهة للعملاء ضمن شركة استشارات إدارية، أو مدمج أنظمة، أو منظمة خدمات مهنية.
• كفاءة عملية مع أطر عمل ومعايير الأمن الرئيسية لتقنية التشغيل (OT)، بما في ذلك IEC 62443، NIST CSF، ISA/IEC، و NCA ECC/OT-CCC.
• معرفة عملية بأنظمة التحكم الصناعي وبائعي أنظمة التحكم الصناعي الرئيسيين مثل Honeywell، Siemens، Rockwell Automation، Schneider Electric، ABB، أو Emerson.
• فهم قوي لبروتوكولات شبكات تقنية التشغيل (OT)، بما في ذلك Modbus، DNP3، Profinet، و OPC-UA، وتداعياتها الأمنية المرتبطة بها.
• خبرة في استخدام أدوات الأمن الخاصة بتقنية التشغيل (OT).
• قدرات قوية في كتابة التقارير ومهارات تواصل ممتازة مع العملاء، مع القدرة على توضيح النتائج الفنية في روايات مخاطر واضحة لكل من الجماهير التشغيلية والتنفيذية.
• شهادات الأمن السيبراني ذات الصلة مثل GICSP، CISM، CISSP، CompTIA Security+، أو ما يعادلها مرغوبة للغاية.
• إتقان اللغة العربية مفضل بشدة؛ إتقان اللغة الإنجليزية ضروري.

المهارات المطلوبة

• إدارة مشاريع الأمن السيبراني لتقنية التشغيل/أنظمة التحكم الصناعي (OT/ICS)
• تقييم مخاطر وثغرات تقنية التشغيل (OT)
• مراجعة وتحليل شبكات أنظمة التحكم الصناعي (ICS)
• تحليل فجوات الامتثال
• تصميم بنية أمن تقنية التشغيل (OT)
• تقسيم الشبكة
• تصميم DMZ
• حلول الوصول الآمن عن بعد
• أطر عمل جرد الأصول
• ذكاء تهديدات تقنية التشغيل (OT)
• تحليل الثغرات الأمنية الناشئة
• مراقبة التطورات التنظيمية (المملكة العربية السعودية/دول مجلس التعاون الخليجي)
• خبرة في الأمن السيبراني لتقنية التشغيل/أنظمة التحكم الصناعي/SCADA (OT/ICS/SCADA)
• تسليم مواجهة للعملاء
• أطر عمل أمن تقنية التشغيل (OT) (IEC 62443، NIST CSF، ISA/IEC، NCA ECC/OT-CCC)
• معرفة بأنظمة التحكم الصناعي (ICS)
• الإلمام ببائعي أنظمة التحكم الصناعي الرئيسيين (Honeywell، Siemens، Rockwell Automation، Schneider Electric، ABB، Emerson)
• بروتوكولات شبكات تقنية التشغيل (OT) (Modbus، DNP3، Profinet، OPC-UA)
• أدوات الأمن الخاصة بتقنية التشغيل (OT)
• كتابة التقارير
• التواصل مع العملاء
• تطوير روايات المخاطر
• القيادة والتوجيه
• دعم تطوير الأعمال

بيئة العمل والموقع

هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتضمن الدور العمل ضمن ممارسة الأمن السيبراني في Accenture الشرق الأوسط.