Senior Cybersecurity Specialist (f/m/d)📣 إعلان
في دويتشه بان
منذ 7 أيام
منذ 7 أيامشارك
 | نوع العقد | دوام كامل |
 | طبيعة الوظيفة | بالموقع |
 | الموقع | الرياض |
عن الدور
تبحث شركة Deutsche Bahn (DB) Engineering & Consulting، وهي قسم من شركة السكك الحديدية العالمية الرائدة DB Group، عن أخصائي أول في الأمن السيبراني (ذكر/أنثى/متنوع) للانضمام إلى عملياتها في الرياض، المملكة العربية السعودية. تركز شركة DB Engineering & Consulting على تقديم حلول متقدمة للبنية التحتية والتنقل والنقل، مستفيدة من 180 عامًا من الخبرة في مجال السكك الحديدية لتشكيل التنمية الاقتصادية المستدامة والتنقل الحديث. يشغل هذا المنصب دورًا أساسيًا في حماية الأمن السيبراني لمشاريع البنية التحتية الكبرى داخل المملكة.
المسؤوليات الرئيسية
- قيادة تطوير ومراجعة واعتماد أطر حوكمة الأمن السيبراني والمنهجيات وهياكل الأمان على مستوى المشروع، والتي تغطي تكنولوجيا المعلومات (IT) والتكنولوجيا التشغيلية (OT) وأنظمة التحكم في السكك الحديدية.
- مراجعة واعتماد المقترحات الفنية المتعلقة بالأمن السيبراني والتصميمات وهياكل الأنظمة من مقاول التصميم والبناء (D&B)، مع ضمان الامتثال لمعايير ISO/IEC 27001/27002 و IEC 62443 ومتطلبات الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA).
- إجراء والإشراف على تقييمات شاملة للمخاطر السيبرانية ونمذجة التهديدات وتحليل الثغرات الأمنية للأنظمة بما في ذلك الإشارات، وواجهات المركبات المتحركة، وأنظمة مركز التحكميات التشغيلية (OCC/TCC)، والاتصالات، وأنظمة التحكم الآلي في الأبواب (AFC)، وأنظمة حماية المنصة (PSDs)، وأنظمة SCADA، وأنظمة المستودعات.
- ضمان التنفيذ الفعال لضوابط الأمان للمصادقة والترخيص والتشفير وإدارة الوصول وتقسيم الشبكة واكتشاف/منع التسلل.
- الإشراف على دمج تدابير الأمن السيبراني عبر مختلف الأنظمة والواجهات للحماية من التهديدات مثل القرصنة والبرامج الضارة وانتحال الهوية وهجمات حجب الخدمة (DoS) والوصول غير المصرح به.
- تقديم الدعم لضمان الأمن السيبراني أثناء مراحل الاختبار والتشغيل التجريبي، بما في ذلك التحقق من الأمان وتنسيق اختبارات الاختراق والتحقق من الجاهزية التشغيلية.
- تنسيق مسائل الأمن السيبراني مع فرق إدارة المشروع والمقاول (D&B) وموردي الأنظمة وجهة التشغيل والصيانة (O&M) وأصحاب المصلحة لدى صاحب العمل لحل المخاطر وعدم المطابقة المحددة.
- إعداد تقارير الأمن السيبراني على مستوى الإدارة التنفيذية وسجلات المخاطر وتقييمات الامتثال والتوصيات القابلة للتنفيذ لمراجعة صاحب العمل.
المؤهلات والمتطلبات
- درجة البكالوريوس في الأمن السيبراني أو علوم الحاسوب أو أمن المعلومات أو هندسة النظم أو مجال ذي صلة.
- أكثر من 10 سنوات من الخبرة المهنية، مع تخصيص جزء كبير منها لقيادة الأمن السيبراني لمشاريع السكك الحديدية أو المترو أو البنية التحتية الحيوية واسعة النطاق، بما في ذلك التكنولوجيا التشغيلية (OT) والأنظمة الحيوية للسلامة.
- معرفة خبيرة بمعايير وأطر عمل الأمن السيبراني، بما في ذلك ISO/IEC 27001/27002 و IEC 62443 و EN 50129 (جوانب الأمان) وضوابط الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA).
- قدرة مثبتة على تحديد هياكل الأمن السيبراني والسياسات وأطر المخاطر وعمليات الضمان في بيئات متعددة العقود معقدة.
- فهم قوي للمخاطر السيبرانية المرتبطة بعمليات المترو الآلية وأنظمة الإشارات/التحكم في القطارات (ATC) ومراكز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات ومنصات البيانات.
- مهارات تحليلية مثبتة لتقييم التهديدات السيبرانية وتقييم الثغرات الأمنية والتوصية باستراتيجيات فعالة للتخفيف من المخاطر.
- مهارات قيادية وتنسيق وتواصل ممتازة للتفاعل مع كبار أصحاب المصلحة والمقاولين والجهات التنظيمية وممثلي صاحب العمل.
- نزاهة مهنية عالية وسرية وسلطة مناسبة لدور أخصائي أول في مشروع بنية تحتية رئيسي.
المهارات المطلوبة
- أطر ومنهجيات حوكمة الأمن السيبراني
- تصميم وتنفيذ هياكل الأمان
- مبادئ أمن تكنولوجيا المعلومات والتكنولوجيا التشغيلية
- أمن أنظمة التحكم في السكك الحديدية
- الالتزام بمعايير ISO/IEC 27001/27002 و IEC 62443 ومتطلبات الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية (KSA NCA)
- تقييمات المخاطر السيبرانية ونمذجة التهديدات وتحليل الثغرات الأمنية
- الأمان لأنظمة الإشارات وواجهات المركبات المتحركة وأنظمة مركز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات وأنظمة AFC و PSDs و SCADA وأنظمة المستودعات
- المصادقة والترخيص والتشفير وإدارة الوصول
- تقسيم الشبكة واكتشاف/منع التسلل
- منع القرصنة والبرامج الضارة وانتحال الهوية وهجمات حجب الخدمة والوصول غير المصرح به
- التحقق من الأمان وتنسيق اختبارات الاختراق
- التحقق من الجاهزية للإطلاق التشغيلي
- حل المخاطر وعدم المطابقة
- إعداد التقارير التنفيذية وإدارة سجلات المخاطر وتقييمات الامتثال
- القيادة والتنسيق والتواصل
- فهم معيار EN 50129 (جوانب الأمان)
- الوعي بالمخاطر السيبرانية في عمليات المترو الآلية وأنظمة الإشارات/التحكم في القطارات (ATC) ومراكز التحكميات التشغيلية (OCC/TCC) وشبكات الاتصالات ومنصات البيانات
- القدرة التحليلية وتطوير استراتيجيات التخفيف من المخاطر
- النزاهة المهنية والسرية والسلطة
بيئة العمل والدعم
هذه وظيفة بدوام كامل مقرها في الرياض، المملكة العربية السعودية. تدعم شركة DB Engineering & Consulting تطوير الموظفين من خلال برنامج تأهيل عالمي وتدريب بين الثقافات وفرص التقدم الوظيفي. يستفيد الموظفون من ظروف عمل جذابة وتعويضات تنافسية تتماشى مع المعايير المحلية. يتم توفير المساعدة في الانتقال والهجرة لتسهيل التوظيف الدولي.
متطلبات الوظيفة
- تتطلب اكثر من ١٠ سنوات خبرة
وظائف مشابهة
/ شهرياًقد يعجبك أيضاً
- وظائف ذات صلة بـ Senior Cybersecurity Specialist (f/m/d)
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- مجالات وظيفية أخرى في الرياض
- وظائف Marketing Specialist في الرياض
- وظائف طاهي (شيف) في الرياض
- وظائف مهندس معماري داخلي في الرياض
- وظائف مشرف تطوير أعمال في الرياض
- وظائف Barista في الرياض
- وظائف موظف استقبال في الرياض
- وظائف مندوب مبيعات في الرياض
- وظائف أخصائي عمليات موارد بشرية في الرياض
- وظائف Maintenance Technician في الرياض
- وظائف Sales Manager في الرياض
- استكشف الوظائف في أنحاء المملكة
- وظائف مدير حملات إعلانية في الرياض
- وظائف مصور فيديو ومصمم في الرياض
- وظائف موظف استقبال في الخبر
- وظائف موظف استقبال-إرشاد الزوار في الطائف
- وظائف مدير مقهى في الرياض
- وظائف اخصائي نطق وتخاطب في مكة المكرمة
- وظائف Maintenance Engineer في مكة المكرمة
- وظائف أخصائي مبيعات في الخبر
- وظائف Barista في خميس مشيط
- وظائف أخصائي مشتريات في الدمام