OT Incident Response📣 إعلان
في أكسنتشر الشرق الأوسط
منذ 7 ساعات تقريباً
منذ 7 ساعات تقريباًشارك
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | الرياض |
عن الدور
تبحث شركة Accenture الشرق الأوسط عن متخصص ماهر في الاستجابة للحوادث التشغيلية (OT) للانضمام إلى فريقها في الرياض، المملكة العربية السعودية. هذا الدور أساسي للحفاظ على أمن وسلامة العمليات في بيئات التكنولوجيا التشغيلية (OT) وأنظمة التحكم الصناعي (ICS). بصفتك سلطة تقنية عليا داخل مركز عمليات أمن التكنولوجيا التشغيلية (SOC)، يتضمن المنصب البحث المتقدم عن التهديدات، والتحقيق الجنائي الرقمي والاستجابة للحوادث (DFIR) المدركة للتكنولوجيا التشغيلية، وتطوير قدرات الكشف. يشمل الدور أيضًا توجيه المحللين المبتدئين والعمل كنقطة تصعيد أساسية لسيناريوهات التهديدات الصناعية المعقدة، مع التركيز على حماية البنية التحتية الحيوية.
المسؤوليات الرئيسية
- قيادة التحقيقات والاستجابات للهجمات المعقدة وعالية الخطورة والمشتبه في كونها مستهدفة ضد بيئات OT/ICS.
- إجراء بحث استباقي قائم على الفرضيات عن التهديدات عبر شبكات وأصول OT، بما في ذلك تصميم وتنفيذ حملات البحث.
- إجراء التحقيق الجنائي الرقمي والاستجابة للحوادث (DFIR) المدركة للتكنولوجيا التشغيلية، بما في ذلك الاستحواذ على الأدلة الجنائية وتحليل مضيفي ICS، ومحطات عمل الهندسة، ووحدات واجهة الإنسان والآلة (HMIs)، ووحدات التحكم، والتقاط الشبكة، مع الحفاظ على سلامة العمليات وسلامة الأدلة.
- تصميم وبناء وضبط محتوى الكشف وقواعد الارتباط، وإدارة دورة حياة هندسة الكشف لمركز عمليات أمن التكنولوجيا التشغيلية (OT SOC).
- تشغيل معلومات التهديدات الخاصة بالتكنولوجيا التشغيلية (OT)، وربطها بالكشف عبر MITRE ATT&CK لأنظمة ICS.
- تحديد وتوثيق وتحسين كتيبات الاستجابة للحوادث التشغيلية (OT) وكتيبات التشغيل بشكل مستمر.
- العمل كنقطة تصعيد عليا وتوجيه للمحللين من المستوى الأول والثاني، وتقديم التدريب التقني ومراجعة جودة التحقيقات.
- قيادة ودعم تمارين الطاولة المستديرة الخاصة بالتكنولوجيا التشغيلية وأنشطة الفريق المزدوج/محاكاة الخصوم.
- تقديم المشورة بشأن بنية شبكة التكنولوجيا التشغيلية (OT)، وتقسيمها، ووضع المراقبة لتحديد وسد فجوات الكشف.
- إنتاج تقارير حوادث تنفيذية وتقنية، وإحاطة أصحاب المصلحة بسبب الجذور والتأثير واستراتيجيات المعالجة.
- دعم التقارير المتعلقة بالامتثال والتدقيق واللوائح بما يتماشى مع NCA OTCC-1:2022، و ECC، و ISA/IEC 62443، بما في ذلك توقعات الإبلاغ عن الحوادث.
المؤهلات والخبرة
- درجة البكالوريوس في الأمن السيبراني، أو هندسة الحاسوب/الكهرباء/الأجهزة، أو مجال ذي صلة. تعتبر درجة الماجستير ميزة إضافية.
- 6 إلى 10 سنوات من الخبرة في مجال الأمن السيبراني، مع حد أدنى 4 سنوات على وجه التحديد في عمليات أمن التكنولوجيا التشغيلية (OT/ICS)، أو التحقيق الجنائي الرقمي والاستجابة للحوادث (DFIR)، أو البحث عن التهديدات.
- خبرة عميقة في بروتوكولات التكنولوجيا التشغيلية (OT) وهياكل أنظمة التحكم الصناعي (ICS) (DCS، SCADA، PLC، SIS) وفهم قوي لنموذج بيردو (Purdue model).
- خبرة مثبتة في قيادة الاستجابة للحوادث والتحقيقات الجنائية في بيئات OT/ICS.
- إتقان قوي لمنصات مراقبة التكنولوجيا التشغيلية (OT) مثل Nozomi، Claroty، Dragos، Tenable OT، و Defender for IoT.
- كفاءة في هندسة الكشف باستخدام أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) مثل Splunk، QRadar، أو Sentinel.
- معرفة عملية متقدمة بـ MITRE ATT&CK لأنظمة ICS، و NIST SP 800-82، و ISA/IEC 62443، و NCA OTCC.
المهارات والكفاءات المطلوبة
- قدرة تحليلية وخبرة جنائية وقدرة على الهندسة العكسية/تحليل البرامج الضارة في سياق التكنولوجيا التشغيلية (OT).
- مهارات قيادية وتوجيهية وإدارة أصحاب المصلحة قوية.
- حكم سليم في الموازنة بين الاستجابة للأمن السيبراني وسلامة العمليات وتوافر التشغيل.
- مهارات اتصال كتابية وشفوية ممتازة باللغة الإنجليزية؛ يفضل بشدة إتقان اللغة العربية للتواصل مع الجهات التنظيمية والإدارات العليا.
- القدرة على إجراء الاستجابة للحوادث والبحث عن التهديدات في بيئات التكنولوجيا التشغيلية (OT).
- كفاءة في منهجيات التحقيق الجنائي الرقمي والاستجابة للحوادث (DFIR).
- مهارة في هندسة الكشف وتحليل معلومات التهديدات الخاصة بالتكنولوجيا التشغيلية (OT).
- الإلمام بـ MITRE ATT&CK لأنظمة ICS، و NCA OTCC-1:2022، و ECC، و ISA/IEC 62443.
- معرفة ببروتوكولات التكنولوجيا التشغيلية (OT) وهياكل أنظمة التحكم الصناعي (ICS)، بما في ذلك نموذج بيردو (Purdue model).
- خبرة في منصات مراقبة التكنولوجيا التشغيلية (OT) (Nozomi، Claroty، Dragos، Tenable OT، Defender for IoT) وهندسة الكشف باستخدام أنظمة إدارة المعلومات والأحداث الأمنية (SIEM) (Splunk، QRadar، Sentinel).
- فهم لـ NIST SP 800-82.
- مهارات تحليلية وجنائية عامة قوية.
- قدرة على الهندسة العكسية وتحليل البرامج الضارة.
بيئة العمل ومعلومات إضافية
هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. يتطلب الدور الاستعداد للتصعيد عند الطلب وقيادة الحوادث خارج ساعات العمل العادية. تشمل الشهادات المفضلة GRID، GCIP، GICSP، GCFA، أو GREM (GIAC). كما تحظى الشهادات المتخصصة من البائعين مثل Dragos، Claroty، أو Nozomi بتقدير كبير.
متطلبات الوظيفة
- تتطلب ٥-١٠ سنوات خبرة
وظائف مشابهة
قد يعجبك أيضاً
- وظائف ذات صلة بـ OT Incident Response
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- وظائف موظف استقبال في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف Maintenance Technician في الرياض
- وظائف Sales Manager في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف Pastry Chef في مكة المكرمة
- وظائف مدير تطوير اعمال في مكة المكرمة
- وظائف محاسب زبائن (كاشير) في المدينة المنورة
- وظائف Technical Support Specialist في ابها
- وظائف Operations Manager في الظهران
- وظائف مدير مقهى في الأحساء
- وظائف مدخل بيانات في الرياض
- وظائف بائع عطور في الرياض
- وظائف Maintenance Technician في الرياض
- وظائف أخصائي مبيعات في الخبر