أخصائي أمن سيبراني لأنظمة التحكم الصناعية

يكون أخصائي أمن سيبراني لأنظمة التحكم الصناعية مسؤولًا عن حماية واكتشاف واستجابة واستعادة أمن أنظمة التحكم الصناعية (ICS) لأنظمة التشغيل المعتمدة على ويندوز والمستويات الشبكية من 0 إلى 3.5، وفقًا لمعايير ISA/IEC 62443. تضمن هذه الوظيفة الامتثال لمعايير الشركة لكل من الأجهزة المتصلة بالشبكة والأجهزة المستقلة، وتطوير وتعزيز وصيانة قدرات أمن ICS من خلال اعتماد معايير ISA/IEC 62443 والأدوات الداعمة (مثل تقييم الثغرات، IPS، SIEM، إلخ).

المهام الروتينية:

• إنشاء نظام إدارة أمن سيبراني شامل وإطار عمل للمنظمة.
  
• تطوير وتنفيذ المعايير والسياسات والإجراءات اللازمة للأمن السيبراني وإطارات تقييم المخاطر.
  
• التخطيط وتسهيل التدقيقات الداخلية والخارجية لتحديد الفجوات والثغرات في أمن ICS.
  
• إدارة نشر التصحيحات لأجهزة ويندوز عبر المستويات الشبكية من 0 إلى 3.5 والأجهزة المستقلة.
  
• تحديد أنظمة التشغيل القديمة والتخطيط للترقيات اللازمة من خلال استشارات البائعين.
  
• تجميع الأجهزة المستقلة (مثل أجهزة اللابتوب المستخدمة في تكوين PLC).
  
• إكمال أوراق مراجعة التكوين لمحطات العمل والخوادم والمفاتيح والجدران النارية والموجهات في بيئة OT للتدقيقات الداخلية لأمن ICS، وتصحيح العيوب، وتوثيق خطط الانحراف/التصحيح.
  
• المشاركة في وتوثيق امتثال جميع أجهزة بيئة OT للسياسات والإجراءات التنظيمية.
  
• المساهمة في تصميم وتنفيذ حلول الأمن السيبراني لبيئة OT (مثل SIEM، IPS، ATP).
  
• مراقبة نشر التصحيحات، ومضاد الفيروسات، وSIEM، وIPS، وATP، والأنظمة ذات الصلة، والاستجابة والتنقيب عن التنبيهات.
  
• إجراء تحليل مفصل بعد الحوادث السيبرانية وتوجيه إجراءات الاستجابة اللازمة.
  
• إجراء تحليل تقني متعمق لأنظمة التحكم الصناعية (ICS) وضوابط الأمن السيبراني.
  
• المشاركة في تقييمات الثغرات والتدقيقات الإدارية على أنظمة الكمبيوتر الخاصة بالعملاء وأجهزة الشبكة مع مراعاة حساسية اختبار التكنولوجيا التشغيلية.
  
• تحديد الفجوات في الأمن السيبراني وتوصية استراتيجيات التخفيف.
  
• البقاء على اطلاع دائم بقدرات الأمن السيبراني لأنظمة التشغيل وأجهزة الشبكات وأنظمة التحكم وحلول البائعين.
  
• البقاء على علم بالتقنيات والهندسات والمنتجات الحالية والناشئة لأنظمة الكمبيوتر/الشبكات.
  
• حل المشكلات التقنية مع التركيز على التأثير التشغيلي والتواصل بالحلول مع منظمات OT.
  
• تأمين شبكات التكنولوجيا التشغيلية من خلال تصميم وتنفيذ تدابير الأمن السيبراني المناسبة.
  
• تطوير ونشر بيئات ICS محاكاة ضمن البنية التحتية الافتراضية.
  
• المساهمة في عمليات MOC/PSSR.
  

السياسات والأنظمة والعمليات والإجراءات:

• الحفاظ على فهم للمعايير ذات الصلة بالأمن السيبراني، بما في ذلك تلك المتعلقة بشبكات العمليات.
  
• تقديم المدخلات للتخطيط والتصميم والتطوير والتنفيذ للضوابط الفنية والإجراءات والسياسات المتعلقة بالامتثال للأمن السيبراني.
  
• تحديد الفرص للتحسين المستمر في الأنظمة والعمليات والممارسات لتعزيز الإنتاجية والكفاءة التشغيلية.
  
• تنفيذ جميع السياسات والعمليات والإجراءات ذات الصلة لضمان تنفيذ العمل بطريقة منظمة ومتسقة.
  

الجودة والصحة والأمن والسلامة والبيئة:

• ضمان الامتثال للإجراءات الحيوية، والمبادئ التشغيلية، وأنظمة السلامة، بما في ذلك سياسات المصنع وإجراءات التشغيل القياسية (SOPs).
  
• المشاركة في الأنشطة المتعلقة بالسلامة، وضمان الامتثال للوائح، والصحة، والسلامة، والأمن، والبيئة، والجودة.
  
• إجراء جولات تدقيق في المصنع لضمان ممارسات العمل الآمنة وأنظمة السلامة الفعالة في المصنع.
  
• المشاركة بنشاط في اجتماعات أدوات السلامة، وتحليلات سلامة العمل (JSAs)، والاجتماعات المتعلقة بالسلامة.
  
• فرض سلطة إيقاف العمل ومعالجة الممارسات غير الآمنة على الفور.
  

التقارير:

• التواصل وتقديم المعرفة التقنية للمساهمين بفعالية.
  
• تقديم التدريب للموظفين حول تدابير الأمن السيبراني لأنظمة التحكم الصناعية ومخاطر الهندسة الاجتماعية.
  
• إعداد تقارير دقيقة وفي الوقت المناسب لتلبية متطلبات القسم.
  
• إبقاء المشرف على علم بالقضايا التي تتطلب متابعة إضافية.
  
• الإبلاغ عن الحوادث والحوادث القريبة، والمشاركة في التحقيقات حسب الحاجة.
  

التعليم:

• مطلوب: درجة بكاليوس في الهندسة الكهربائية، الهندسة الإلكترونية، هندسة التحكم في العمليات، هندسة القياس، تكنولوجيا الهندسة، الهندسة الفيزيائية، هندسة الأتمتة، هندسة الميكاترونيك، الأمن السيبراني والشبكات، هندسة الكمبيوتر، أو العلوم مع تخصص في تكنولوجيا المعلومات.
  
• مفضل: درجة ماجستير في الهندسة الكهربائية، الهندسة الإلكترونية، هندسة التحكم في العمليات، هندسة القياس، تكنولوجيا الهندسة، الهندسة الفيزيائية، هندسة الأتمتة، هندسة الميكاترونيك، الأمن السيبراني والشبكات، أو هندسة الكمبيوتر.
  

الخبرة:

• مطلوب: خبرة لا تقل عن 5 سنوات في هندسة أنظمة التحكم، دعم DCS/PLC/SIS، صيانة القياس، أو دور تشغيلي ذي صلة في بيئة النفط والغاز أو التصنيع الكيميائي. خبرة لا تقل عن 3 سنوات في أمن ICS/OT.
  
• مفضل: خبرة لا تقل عن 7 سنوات في هندسة أنظمة التحكم، دعم DCS/PLC/SIS، صيانة القياس، أو دور تشغيلي ذي صلة في بيئات النفط والغاز أو التصنيع الكيميائي. خبرة لا تقل عن 5 سنوات في أمن ICS/OT.
  

متطلبات وظيفية أخرى محددة:

• خبرة قوية مع نظام التشغيل ويندوز، Active Directory (AD)، GPO، الأمن، والأدوات ذات الصلة.
  
• معرفة بمعايير الأمن السيبراني لأنظمة التحكم الصناعية، بما في ذلك ISA/IEC 62443.
  
• الإلمام بتصميم أمان النظام، والدفاع في العمق/العرض، والمصادقة، وإدارة المخاطر، والتعامل مع الحوادث، والتحكم في التكوين، وإدارة التغيير، والتدقيق.
  
• خبرة في تقييمات الثغرات السيبرانية، واختبار الاختراق، والأدوات والتقنيات المرتبطة.
  
• مهارة في تكوين ضوابط الأمن السيبراني، بما في ذلك الجدران النارية، وأنظمة كشف التسلل، والتحكم في الوصول، وبرامج مكافحة الفيروسات، والتصحيح، والتسجيل.
  
• مهارات كتابة تقنية قوية وخبرة في السياسات والإجراءات والتوثيق.
  
• إتقان في توجيه الشبكات، والتبديل، وTCP/IP، والكابلات الفيزيائية لتواصل الشبكة ونظام التحكم I/O.
  

الشهادات المفضلة:

• شهادة ISA 62443 المستوى 1/2/3.
  
• CISSP (محترف معتمد في أمن نظم المعلومات).
  
• شهادة GICSP (محترف الأمن السيبراني الصناعي العالمي).
  
• شهادة CCNA/Network+.
  
• شهادة MCSE (مهندس نظم معتمد من مايكروسوفت).
  
• خبرة مع أنظمة DCS مثل إيمرسون، هوني ويل، أو يوكوجاوا.
  

اللغات:

• مطلوب: إتقان اللغة الإنجليزية.
  
• مفضل: معرفة عملية باللغة العربية.