ICS Cybersecurity Engineer📣 إعلان

نبذة عن الدور

تبحث شركة Air Products عن مهندس مشروع أول متخصص في دعم أعمال التشغيل التجريبي للانضمام إلى فريقها في مشروع الهيدروجين الأخضر الرائد في نيوم، الواقع في محافظة ضباء بمنطقة تبوك، المملكة العربية السعودية. هذا الدور هو وظيفة بدوام كامل ويتطلب التواجد في الموقع، حيث ستلعب دورًا محوريًا في التسليم الآمن وفي الوقت المحدد لمراحل التشغيل التجريبي، بدء التشغيل، والتسليم. ستكون مسؤولاً أيضًا عن تنسيق أنشطة الاستعداد للأمن السيبراني، وضمان التوافق مع متطلبات تنفيذ المشروع والتوقعات التنظيمية الوطنية.

مسؤوليات الدور

يعمل هذا الدور بشكل أساسي من الموقع ويتطلب تعاونًا واسعًا عبر فرق متعددة التخصصات، مع إدارة الواجهات بين الإنشاءات، التشغيل التجريبي، أنظمة التحكم، الأمن السيبراني لتقنية المعلومات/تقنية التشغيل، المقاولين من الباطن، وأصحاب المصلحة الداخليين في Air Products. ستساهم بشكل كبير في إدارة الجدول الزمني، التكاليف، المخاطر، السلامة، والجودة، مع تركيز خاص على تسهيل الاستعداد للامتثال للأمن السيبراني لضمان تلبية أنشطة التشغيل التجريبي والتسليم لمعايير SAIS / HCIS والهيئة الوطنية للأمن السيبراني (NCA).

• دعم أنشطة التشغيل التجريبي، بدء التشغيل، والتسليم بما يتوافق تمامًا مع خطط المشروع المعتمدة، متطلبات السلامة، واستراتيجيات التنفيذ.
• تنسيق الواجهات متعددة التخصصات، بما في ذلك الكهرباء، الأجهزة، أنظمة التحكم، تقنية المعلومات/تقنية التشغيل، الميكانيكية، الإنشاءات، والعمليات، خلال مرحلة الاستعداد للتشغيل التجريبي.
• تتبع تقدم الجدول الزمني بدقة، تحديد الانزلاقات المحتملة، وتسريع الأنشطة الحرجة مع المقاولين من الباطن والفرق الداخلية، وتصعيد التأخيرات عبر قنوات حوكمة المشروع المحددة.
• دعم تنسيق الاستعداد للأمن السيبراني طوال مراحل التنفيذ، التشغيل التجريبي، والتسليم، مع ضمان التوافق مع خطط الأمن السيبراني للمشروع.
• العمل كنقطة تنسيق على مستوى الموقع للمدخلات التنفيذية المتعلقة بـ SAIS / HCIS و NCA، وتعزيز التوافق الداخلي عبر فرق الهندسة، الأمن السيبراني لتقنية التشغيل، التقنية الرقمية، وضبط المشاريع.
• تنظيم ومتابعة اجتماعات التنسيق المتعلقة بالأمن السيبراني مع الموردين والمقاولين من الباطن والفرق الداخلية، مع تتبع دقيق للإجراءات والاعتماديات.
• الاحتفاظ بمتتبعات إجراءات شاملة لعناصر التشغيل التجريبي والاستعداد للأمن السيبراني، مع ضمان الإغلاق في الوقت المناسب وتقديم تقارير شفافة لقيادة المشروع.
• دعم أنشطة إدارة التغيير من خلال ضمان مراجعة التغييرات المتأخرة في التصميم، التركيب، التشغيل التجريبي، أو بدء التشغيل بشكل شامل لتأثيرها على الجدول الزمني، التكلفة، والامتثال.
• تحديد وتوثيق وتصعيد مخاطر التنفيذ، بما في ذلك القضايا الفنية، المتعلقة بالجدول الزمني، الاستعداد للأمن السيبراني، أو أصحاب المصلحة، إلى مدير المشروع والقادة المعنيين.
• إعداد والمساهمة في تقارير حالة التنفيذ الأسبوعية والشهرية، مع تقديم أبرز المستجدات حول التشغيل التجريبي والاستعداد السيبراني، بالإضافة إلى تفصيل المخاطر والقيود.
• تعزيز ثقافة قوية للسلامة والامتثال من خلال ضمان التزام جميع أنشطة التشغيل التجريبي وأنشطة الموقع بالإجراءات المعتمدة والتوقعات التنظيمية، بما في ذلك متطلبات إدارة الاستجابة للطوارئ.

المؤهلات والمتطلبات

• درجة البكالوريوس في الهندسة الكهربائية، هندسة الأجهزة والتحكم، هندسة الإلكترونيات والاتصالات، تقنية المعلومات، أو أي تخصص هندسي مكافئ.
• خبرة لا تقل عن 10 سنوات في مشاريع النفط والغاز أو المشاريع الصناعية الكبيرة، مع خبرة عملية في مراحل التشغيل التجريبي، بدء التشغيل، أو التسليم، خاصة في منطقة الشرق الأوسط.
• خبرة مثبتة عبر دورة حياة المشروع بأكملها، تشمل إدارة الجدول الزمني، التكاليف، المخاطر، السلامة، الجودة، وأصحاب المصلحة.
• معرفة عملية بأنظمة التحكم الصناعية، بيئات تقنية التشغيل (OT)، وتنسيق مرحلة التنفيذ ضمن هيكل مشروع EPC / PMC.
• التزام واضح وقابل للإثبات بالسلامة والامتثال التنظيمي أثناء أنشطة التشغيل التجريبي والتنفيذ المتعلق بالأمن السيبراني.
• القدرة على دعم الالتزام بمتطلبات الصحة والسلامة والبيئة (EHS) الخاصة بـ Air Products، إجراءات الموقع، وتوقعات حوكمة الأمن السيبراني.
• تحديد استباقي للمخاطر، مخاطر التنفيذ، وفجوات الامتثال، مع ضمان تصعيدها في الوقت المناسب وبفعالية.

المهارات الأساسية

• الهندسة الكهربائية
• الأجهزة والتحكم
• الإلكترونيات والاتصالات
• تقنية المعلومات
• النفط والغاز
• إدارة المشاريع
• إدارة الجدول الزمني
• إدارة التكاليف
• إدارة المخاطر
• إدارة السلامة
• إدارة الجودة
• إدارة أصحاب المصلحة
• أنظمة التحكم الصناعية
• بيئات تقنية التشغيل (OT)
• الأمن السيبراني
• التشغيل التجريبي
• بدء التشغيل
• التسليم
• التواصل
• التنسيق
• التوثيق
• تحديد المخاطر
• الامتثال

بيئة العمل والموقع

هذا المنصب يتطلب التواجد في محافظة ضباء بمنطقة تبوك، المملكة العربية السعودية. يعمل شاغل الوظيفة بنظام تناوب يشمل 8 أسابيع عمل متواصلة تليها أسبوعان راحة.

عن الدور

تبحث شركة Air Products عن مهندس ذكاء سيبراني لأنظمة التحكم الصناعي (ICS) ذي خبرة للانضمام إلى مشروع الهيدروجين الأخضر في نيوم في محافظة ضباء بمنطقة تبوك، المملكة العربية السعودية. يندرج هذا الدور ضمن فرقة عمل للأمن السيبراني تركز على التحقق الميداني للأصول السيبرانية. سيضمن المهندس الامتثال لمواصفات المشروع ومعايير قبول الموقع ولوائح الأمن السيبراني المحلية. يتضمن هذا المنصب العمل كواجهة تقنية رئيسية، والتنسيق مع فرق الهندسة، والتشغيل المسبق، والتشغيل، وعمليات العملاء، والموردين لضمان التكامل الآمن لأنظمة التحكم الصناعي (ICS) والبنية التحتية لتكنولوجيا التشغيل (OT). يساهم الدور في مشروع رأسمالي عالمي كبير، مع التركيز على سلامة وأمن وامتثال الأنظمة الرقمية وأنظمة الأتمتة طوال مراحل المشروع من الإنشاء إلى التسليم النهائي.

المسؤوليات الرئيسية

• إجراء التحقق الميداني لتصميم وتنفيذ واختبار الأصول السيبرانية وفقًا لمعايير الأمن السيبراني والمتطلبات التنظيمية ومواصفات المشروع.
• تطوير وتوثيق وصيانة سجل الأصول السيبرانية والمخرجات الرئيسية الأخرى تحت إشراف قائد الأمن السيبراني بالموقع أو مدير الأمن السيبراني.
• تنظيم وتسهيل حل وتنفيذ توصيات تقييم مخاطر الأمن السيبراني لتصميمات Air Products وأنظمة التحكم الخاصة بالموردين/الحزم.
• دعم فرق التشغيل المسبق والتشغيل عن طريق التحقق من قواعد جدار الحماية، وتكوينات الوصول الآمن عن بعد، وتقوية نقاط النهاية، وجرد الأصول، وتنفيذ التحكم في الوصول، والتسجيل قبل تنشيط النظام.
• قيادة تطوير وتنفيذ واختبار أداء البنية والمعايير وإجراءات اختبار قبول المصنع/الموقع/التحقق من الأمن السيبراني.
• التحقق من طلبات الوصول إلى أجهزة الطرف الثالث التي يطلبها المقاولون من الباطن والموردون والموافقة عليها خلال مراحل التشغيل وبدء التشغيل لحزم الموردين.
• المشاركة في اجتماعات التنسيق الفني مع الفرق متعددة الوظائف حسب توجيهات قائد الأمن السيبراني بالموقع.
• التنسيق مع الموردين وفريق هندسة Air Products لحل عناصر قائمة الملاحظات التي تم تحديدها أثناء التحقق الميداني للأصول السيبرانية.
• مساعدة قائد الأمن السيبراني بالموقع في أنشطة إدارة التغيير، بما في ذلك مراجعات نطاق الأمن السيبراني للامتثال للجدول الزمني والميزانية عبر جميع مراحل المشروع.
• إعداد تحديثات أسبوعية ولوحات معلومات لقائد الأمن السيبراني بالموقع وقائد التعاون السيبراني للمشروع.
• تحديد وتصعيد المخاطر والفرص، وجمع الدروس المستفادة أثناء زيارات مواقع الموردين وتنفيذ المشروع.
• دعم عمليات تسليم الأمن السيبراني لتكنولوجيا التشغيل (OT) للعمليات، بما في ذلك الإجراءات، وجرد الأصول، وإدارة الوصول، ومواءمة الاستجابة للحوادث.
• المساهمة في تطوير نموذج عمليات الأمن السيبراني لتكنولوجيا التشغيل (OT)، والذي يشمل المراقبة والترقيع والنسخ الاحتياطي والتعافي من الكوارث والدعم الآمن عن بعد.

المؤهلات والخبرة

• درجة البكالوريوس في الهندسة (يفضل الإلكترونيات والاتصالات، أو الأجهزة/أتمتة العمليات) أو مؤهل معادل.
• خبرة لا تقل عن 10 إلى 15 عامًا في مجال تكنولوجيا التشغيل (OT) أو مجال ذي صلة.
• خبرة لا تقل عن 3 سنوات تركز تحديدًا على تصميم أو بناء أو التحقق من الأمن السيبراني لأنظمة وشبكات التحكم الصناعي.
• خبرة مثبتة في تنفيذ المشاريع مع المعايير السيبرانية السعودية (HCIS، NCA، CRA) ومعايير الصناعة ISA 62443.
• معرفة قوية بأنظمة التحكم (SCADA/DCS/PLCs) والبروتوكولات ذات الصلة (Modbus، PROFINET، DNP3، IEC61850).
• الإلمام بتقنيات الأمن السيبراني الرئيسية في شبكات ICS/OT، بما في ذلك جدران الحماية وأنظمة كشف التسلل (IDS) وحلول مكافحة الفيروسات وأدوات تقييم الثغرات الأمنية.
• خبرة في دعم مراحل الإنشاء والتشغيل المسبق والتشغيل وبدء التشغيل والتسليم على نطاق واسع، مع ضمان تنفيذ ضوابط الأمن السيبراني دون التأثير على الأنشطة الحيوية.

المهارات والكفاءات المطلوبة

• مبادئ وممارسات الأمن السيبراني لأنظمة التحكم الصناعي (ICS).
• فهم معايير الأمن السيبراني والمتطلبات التنظيمية.
• تطوير وتنفيذ تقنيات وعمليات وإجراءات الأمن السيبراني.
• إدارة سجل الأصول السيبرانية.
• استراتيجيات تقييم المخاطر والتخفيف منها.
• تكوين جدار الحماية والتحقق من صحته.
• تنفيذ الوصول الآمن عن بعد.
• تقنيات تقوية نقاط النهاية.
• التحقق من جرد الأصول.
• تنفيذ وإدارة التحكم في الوصول.
• تنفيذ التسجيل والمراقبة.
• تطوير البنية والمعايير لبيئات OT/ICS.
• تطوير وتنفيذ إجراءات اختبار قبول المصنع/الموقع/التحقق من الأمن السيبراني (FAT/SAT/CSAT).
• التحقق من احتياجات الوصول إلى أجهزة الطرف الثالث.
• التنسيق الفني مع الفرق متعددة الوظائف.
• عمليات إدارة التغيير.
• إجراءات تسليم الأمن السيبراني لتكنولوجيا التشغيل (OT).
• مواءمة الاستجابة للحوادث.
• تطوير نموذج عمليات الأمن السيبراني لتكنولوجيا التشغيل (OT).
• إتقان مجموعة Microsoft Office (Teams، SharePoint، Word، Excel، PowerPoint، Visio).
• مهارات اتصال كتابية وشفوية ممتازة.
• يفضل الحصول على اعتمادات ذات صلة مثل ISA/IEC62443 أو SANS.
• تعتبر شهادات الأمن السيبراني الإضافية مثل CISSP أو CISM أو ISO 27001 ميزة إضافية.

سياق المشروع وترتيب العمل

يقع هذا الدور في محافظة ضباء بمنطقة تبوك، المملكة العربية السعودية، كجزء من مشروع الهيدروجين الأخضر في نيوم. نوع العمل هو دوام كامل، مع جدول تناوب 8 أسابيع عمل وأسبوعين راحة.

حول الدور

تبحث شركة Air Products عن مدير سيبراني متمرس للغاية في مجال NGHP ليكون بمثابة السلطة التقنية الشاملة لأمن تكنولوجيا التشغيل (OT) وأنظمة التحكم الصناعي (ICS) لمشروع NEOM Green Hydrogen في المملكة العربية السعودية. هذه الوظيفة مسؤولة عن تطوير وتنفيذ استراتيجية الامتثال لأمن تكنولوجيا التشغيل/أنظمة التحكم الصناعي، وإدارة الاختبارات المتكاملة، وقيادة فريق من المتخصصين في الأمن السيبراني لتحقيق الامتثال للسلطات المانحة للتراخيص السعودية. سيقود مدير الأمن السيبراني نطاق الأمن السيبراني الشامل للمشروع، مع التركيز على إثبات الامتثال، وسد فجوات التصميم، وتنفيذ توصيات تقييم المخاطر السيبرانية. يتطلب هذا المنصب قيادة قوية متعددة الوظائف، والتفاعل مع إدارة المشروع، والتحكم في العمليات، والتكنولوجيا الرقمية، والموردين، والمقاولين من الباطن، والاستشاريين، والعميل النهائي، شركة NEOM Green Hydrogen.

في Air Products، نعزز بيئة يتم فيها سماع كل صوت وينتمي الجميع، مما يخلق حلولاً تدعم المشاريع الرائدة وتمكن مستقبلاً أنظف.

المسؤوليات الرئيسية

• مراجعة استراتيجية تنفيذ خارطة طريق الامتثال السيبراني للمشروع، بما يتماشى مع سياسات NCA ECC/OTCC و HCIS Sec-12 ومالك المنشأة.
• ترؤس اجتماعات لجنة الإشراف السيبراني، واتخاذ القرارات بشأن اعتماد التكنولوجيا، وضمان تنفيذ نطاق الأمن السيبراني لتلبية احتياجات المشروع وتسهيل العمليات الناجحة.
• تحديد مصفوفة النطاق وخطة الاختبار والإجراءات لنطاق المشروع، والحفاظ على الاستعداد للتسليم وتقديم المرحلة الرابعة.
• ضمان الإشراف الشامل وتنفيذ نطاق الأمن السيبراني لجميع أنظمة التكنولوجيا الرقمية (DT) وأنظمة حوسبة المصنع، والتنسيق مع الفرق ذات الصلة للتحقق من التنفيذ الفعال وتطبيق الضوابط الأمنية وتدابير الامتثال واستراتيجيات تخفيف المخاطر.
• مراجعة واعتماد مستندات إثبات الامتثال (PoC) من الموردين والمقاولين من الباطن وفريق EPC قبل تقديمها إلى مشغل المنشأة والاستشاري.
• قيادة إغلاق توصيات تقييم المخاطر السيبرانية وضمان إغلاق فجوات التصميم والعقد.
• الإشراف على تنفيذ هندسة DMZ، وتكامل الخدمات السيبرانية، وإجراءات التقوية في جميع طبقات الشبكة المطلوبة لتقديمات الامتثال.
• دمج حزم العمل السيبرانية والمتطلبات الأساسية في الجدول الزمني للمشروع، وضمان جاهزية معلمة HCIS للمرحلة الرابعة بما يتماشى مع معالم تسليم المشروع وبدء التشغيل.
• تحديد وصيانة قائمة التسليمات وإثبات الامتثال، والتحقق منها قبل إرسالها إلى مشغل المنشأة/العميل.
• نشر وصيانة جميع الخطط والإجراءات المتعلقة بالأمن السيبراني لتكنولوجيا التشغيل/أنظمة التحكم الصناعي المطلوبة بصفتك مقاول EPC والمكامل.
• قيادة تنسيق الموردين والمقاولين من الباطن لتسليم نطاق الأمن السيبراني الخاص بهم لتكنولوجيا التشغيل/أنظمة التحكم الصناعي، بما في ذلك التحقق، وإغلاق الثغرات، والتسليم للتكليف وبدء التشغيل.
• السعي بنشاط لتحقيق الدقة التقنية لضمان الاتساق في الحلول التقنية، مما يسهل صيانة أصول المشروع عند تسليمها إلى مشغل المنشأة (NGHC).
• ضمان التسليم والتنازل المناسبين لمشغل المنشأة، بما في ذلك التدريب اللازم كما هو محدد ومتفق عليه في لجنة الإشراف السيبراني.
• التواصل مع خبراء Air Products المتخصصين (SMEs) لحل المشكلات التقنية.
• الحفاظ على التوافق مع الفريق متعدد الوظائف وتقديم المشورة بشأن التأثيرات على الجدول الزمني والميزانية وأوامر التغيير.
• إجراء مشاركة في الموقع خلال مراحل ما قبل التشغيل والتشغيل واختبار قبول النظام (CSAT) للمشروع.

المؤهلات والمتطلبات

• درجة البكالوريوس في الهندسة (يفضل الإلكترونيات/الأجهزة/الأتمتة) أو ما يعادلها.
• مؤهلات متقدمة في الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل، بما في ذلك ISA/IEC 62443 و NIST CSF.
• 15+ سنة من الخبرة القيادية في الأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل في مرافق من فئة البنية التحتية الحيوية الوطنية (CNI)، مع تفضيل قوي للخبرة في المملكة العربية السعودية.
• سجل حافل في تسليم المشاريع من خلال الامتثال للمرحلة الرابعة من HCIS.
• فهم عميق لهياكل أنظمة التحكم الصناعي (BPCS/SIS/SCADA)، DMZ (*******، التقسيم، جدران الحماية، Panorama، SIEM/Splunk، بوابة USB، Nozomi، MFA/jump-host، و RBAC.
• خلفية قوية في الواجهة متعددة الوظائف مع التحكم في العمليات (PCE) والتكنولوجيا الرقمية/حوسبة المصنع.
• خبرة عملية مع لوائح المملكة العربية السعودية مثل NCA ECC-1:2018، OTCC-1:2022، والجوانب السيبرانية التي حددتها SAIS.
• طلاقة تقنية في تصميم DMZ، وإدارة جدران الحماية (Panorama)، SIEM/logging، اكتشاف الشذوذ، ضوابط نقطة النهاية، وسير عمل الأدلة.
• الكفاءة في التوثيق، بما في ذلك حزم CSAT/PoC، Aconex/OT workflows، قوائم التحقق، المخزونات، وضمان جودة التقديم.
• دليل على تسليم مشاريع الامتثال التنظيمي للأمن السيبراني لأنظمة التحكم الصناعي/تكنولوجيا التشغيل في المملكة العربية السعودية يعتبر ميزة قوية.
• تشمل الشهادات المفضلة خبير الأمن السيبراني ISA/IEC 62443، CISSP/CCSP، GIAC ICS، أو أي شهادات أمنية خاصة بالموردين (Palo Alto، Splunk).

المهارات المطلوبة

• الأمن السيبراني لتكنولوجيا التشغيل/أنظمة التحكم الصناعي
• NCA ECC/OTCC
• HCIS Sec-12
• إثبات الامتثال
• تقييم المخاطر السيبرانية
• هندسة DMZ
• تكامل الخدمات السيبرانية
• إجراءات التقوية
• تكامل الجدول الزمني للمشروع
• تنسيق الموردين والمقاولين من الباطن
• الدقة التقنية
• إجراءات التسليم والتنازل
• التوافق مع الفريق متعدد الوظائف
• تحليل التأثير على الجدول الزمني والميزانية
• إدارة أوامر التغيير
• هياكل أنظمة التحكم الصناعي (BPCS/SIS/SCADA)
• DMZ (*******
• التقسيم
• إدارة جدران الحماية (بما في ذلك Panorama)
• SIEM/Splunk
• بوابة USB
• Nozomi
• MFA/Jump-host
• RBAC
• التحكم في العمليات (PCE)
• التكنولوجيا الرقمية/حوسبة المصنع
• لوائح المملكة العربية السعودية (NCA ECC-1:2018، OTCC-1:2022، SAIS)
• تصميم DMZ
• SIEM/Logging
• اكتشاف الشذوذ
• ضوابط نقطة النهاية
• سير عمل الأدلة
• حزم CSAT/PoC
• Aconex/OT Workflows
• قوائم التحقق
• المخزونات
• جودة التقديم
• خبير الأمن السيبراني ISA/IEC 62443
• CISSP/CCSP
• GIAC ICS
• أمن Palo Alto
• أمن Splunk

بيئة العمل والموقع

هذه وظيفة بدوام كامل. المكتب الرئيسي هو مكتب موقع المشروع في ضباء، المملكة العربية السعودية. يتطلب الدور السفر المتكرر إلى مواقع PWE ومواقع الموردين. يتبع الجدول الزمني للعمل دورة 8 أسابيع عمل / أسبوعين راحة.