كلما زادت طلبات التقديم التي ترسلينها، زادت فرصك في الحصول على وظيفة!
إليك لمحة عن معدل نشاط الباحثات عن عمل خلال الشهر الماضي:
عدد الفرص التي تم تصفحها
عدد الطلبات التي تم تقديمها
استمري في التصفح والتقديم لزيادة فرصك في الحصول على وظيفة!
هل تبحثين عن جهات توظيف لها سجل مثبت في دعم وتمكين النساء؟
اضغطي هنا لاكتشاف الفرص المتاحة الآن!ندعوكِ للمشاركة في استطلاع مصمّم لمساعدة الباحثين على فهم أفضل الطرق لربط الباحثات عن عمل بالوظائف التي يبحثن عنها.
هل ترغبين في المشاركة؟
في حال تم اختياركِ، سنتواصل معكِ عبر البريد الإلكتروني لتزويدكِ بالتفاصيل والتعليمات الخاصة بالمشاركة.
ستحصلين على مبلغ 7 دولارات مقابل إجابتك على الاستطلاع.
تمت الترجمة إلى العربية بواسطة Bayt AI. اضغط هنا لعرض النص الأصلي.
الغرض من الوظيفة: مختبر اختراق تكنولوجيا التشغيل مسؤول عن تقييم وضع الأمان لبيئات تكنولوجيا التشغيل، بما في ذلك أنظمة التحكم الصناعية، وشبكات سكادا، ووحدات التحكم القابلة للبرمجة، ومكونات البنية التحتية الحيوية.
تتطلب هذه الوظيفة اتباع نهج يركز على السلامة، لضمان أن جميع أنشطة الاختبار تتم دون تعطيل العمليات أو التأثير على المعدات أو المساس بالسلامة.
سيقوم المختبر بتحديد الثغرات، وتقييم المخاطر، وتقديم توصيات واضحة لتعزيز مرونة الأنظمة الصناعية.
المسؤوليات الرئيسية: تصميم استراتيجيات شاملة، وتطوير، وتنفيذ منهجيات اختبار اختراق تكنولوجيا التشغيل، وإجراءات الاختبار المصممة خصيصًا لبيئات تكنولوجيا التشغيل في قطاع المرافق، بما في ذلك أنظمة الشبكة الكهربائية، ومرافق معالجة المياه/مياه الصرف الصحي، وشبكات توزيع الغاز الطبيعي، وتركيبات الطاقة المتجددة.
بناء وصيانة قدرات اختبار أمان متخصصة لبروتوكولات ICS/SCADA بما في ذلك Modbus، DNP3، IEC 61850، IEC 60870-5-104، OPC UA، BACnet، Profinet، EtherNet/IP، وغيرها من بروتوكولات الاتصال الخاصة بالمرافق دعم استراتيجية خدمات الأمن السيبراني لتكنولوجيا التشغيل من خلال تقديم اختبارات اختراق عالية الجودة تتماشى مع الأطر الوطنية للأمن السيبراني في الإمارات (NESA، DESC، TDRA، واللوائح الخاصة بالقطاع).
المساهمة في تطوير وتحسين مستمر لمنهجيات اختبار اختراق تكنولوجيا التشغيل، وعروض الخدمة، وأفضل الممارسات.
تقديم رؤى استراتيجية للإدارة حول التهديدات الناشئة لتكنولوجيا التشغيل، واحتياجات العملاء، والفرص لتعزيز قدرات الخدمة.
ضمان توافق أنشطة الاختبار مع ملفات المخاطر الخاصة بالعملاء، والالتزامات التعاقدية، وأهداف الخدمة طويلة الأجل.
المشاركة في المناقشات قبل البيع من خلال تقديم الخبرة الفنية لدعم المقترحات، وتحديد النطاق، وتصميم الحلول.
إنشاء وصيانة مستودعات معرفة شاملة توثق ثغرات تكنولوجيا التشغيل، وتقنيات الاستغلال، ونقاط الضعف الأمنية الخاصة بالبائعين، وذكاء التهديدات الخاصة بالصناعة ذات الصلة بقطاع المرافق تصميم وتنفيذ تمارين الفريق الأحمر وسيناريوهات محاكاة الخصوم التي تحاكي حملات الهجوم في العالم الحقيقي.
الأداء الوظيفي إجراء اختبارات اختراق آمنة ومراقبة على شبكات تكنولوجيا التشغيل، وأنظمة ICS/SCADA، ووحدات التحكم القابلة للبرمجة، ووحدات التحكم عن بعد، وواجهات الإنسان والآلة، وبروتوكولات الاتصال الصناعية للعملاء الخارجيين.
إجراء تقييمات لتقسيم الشبكة، وقواعد جدار الحماية، وعمليات التحكم في الوصول، ومسارات الاتصال الصناعية.
تحديد الثغرات، وسوء التكوين، وطرق الهجوم المحتملة مع ضمان عدم تعطيل عمليات العملاء.
إنتاج تقارير فنية عالية الجودة مصممة لكل من الجمهور الفني والتنفيذي، بما في ذلك تقييمات المخاطر وإرشادات التصحيح.
تقديم النتائج الفنية لجمهور متنوع بما في ذلك التنفيذيين، وفرق الهندسة، وإدارة العمليات، وضباط الامتثال التنظيمي، وأصحاب المصلحة على مستوى مجلس الإدارة، وترجمة الثغرات الفنية المعقدة إلى لغة مخاطر الأعمال التحقق من إجراءات التصحيح وإجراء إعادة الاختبار كجزء من دورة حياة الخدمة المدارة.
دعم استجابة الحوادث من خلال تقديم رؤى حول الاستغلال وتحليل التهديدات لتكنولوجيا التشغيل عند الحاجة.
ضمان توافق جميع أنشطة الاختبار مع قوانين الإمارات، وعقود العملاء، والمعايير الصناعية (IEC 62443، NIST 800-82).
العمليات تقديم خدمات اختبار الاختراق ضمن الجداول الزمنية المتفق عليها، والنطاق، واتفاقيات مستوى الخدمة (SLAs).
التنسيق مع عمليات العملاء، وفرق الهندسة، وإدارة المصنع لتحديد نوافذ وحدود الاختبار الآمنة.
الحفاظ على الالتزام الصارم ببروتوكولات السلامة، وعمليات إدارة التغيير، ومتطلبات العمليات الخاصة بالعملاء.
توثيق جميع أنشطة الاختبار، والأدلة، والنتائج وفقًا لمتطلبات التدقيق الداخلية ومتطلبات العملاء.
تتبع ومتابعة تقدم التصحيح مع العملاء كجزء من دعم الخدمة المدارة المستمر.
ضمان التحسين المستمر للأدوات، والعمليات، ومنهجيات الاختبار المستخدمة في تقديم الخدمة.
تنفيذ تقييمات أمان لاسلكية للاتصالات الميدانية بما في ذلك أنظمة الراديو، والاتصالات عبر الأقمار الصناعية، والعودة الخلوية، وشبكات الاستشعار اللاسلكية الصناعية المنتشرة عبر البنية التحتية للمرافق إجراء تحقق أمني من السحب والهياكل الهجينة حيث تتبنى المرافق بشكل متزايد تحليلات قائمة على السحابة، ومنصات مراقبة، وأنظمة إدارة موارد الطاقة الموزعة (DERMS) الناس التعاون مع الفرق الداخلية بما في ذلك SOC، مهندسي تكنولوجيا التشغيل، مديري تقديم الخدمة، ومستشاري الأمن السيبراني.
تقديم الإرشاد والتوجيه الفني لمختبري الاختراق والمحللين المبتدئين ضمن فريق الخدمة المدارة إجراء جلسات تبادل المعرفة، وورش عمل، أو برامج توعية للعملاء حول مخاطر أمان تكنولوجيا التشغيل وأفضل الممارسات.
التواصل بوضوح وبشكل مهني حول النتائج الفنية المعقدة مع كل من أصحاب المصلحة الفنيين وغير الفنيين.
تعزيز ثقافة السلامة، والاحتراف، وتقديم خدمة موجهة نحو العملاء داخل الفريق.
استراتيجية الأعمال دعم نمو خدمات الأمن المدارة للشركة من خلال تقديم خدمات اختبار اختراق عالية الجودة ترضي العملاء.
تقديم مدخلات لتعزيز عروض الخدمة، ونماذج التسعير، والقدرات ذات القيمة المضافة بناءً على ملاحظات العملاء والاتجاهات السوقية.
ضمان دعم أنشطة الاختبار لاستمرارية الأعمال للعملاء، وموثوقية العمليات، والامتثال التنظيمي.
المؤهلات درجة البكالوريوس في علوم الكمبيوتر، أو أمن المعلومات، أو الهندسة الكهربائية، أو هندسة أنظمة التحكم، أو تخصص تقني ذي صلة.
الشهادات المهنية المفضلة: أمان ICS/OT: GICSP، GRID، ISA/IEC 62443 شهادات الأمن السيبراني أمان هجومي: OSCP، OSWP، OSCE، OSEP اختبار الاختراق: CEH، CPT، GPEN، GXPN التدريب الإضافي أو الشهادات الخاصة بتكنولوجيا التشغيل (مثل، سيمنز، شنايدر، ABB، هوني ويل، إيمرسون) تعتبر ميزة كبيرة.
معرفة قوية بمعايير الصناعة والأطر التنظيمية بما في ذلك: IEC 62443 NIST SP 800-82 الأطر الوطنية للأمن السيبراني في الإمارات (NESA، DESC، TDRA) الخبرة 8-10 سنوات من الخبرة العملية في اختبار الاختراق، أو تقييم الثغرات، أو عمليات الفريق الأحمر.
الحد الأدنى من 3 سنوات من الخبرة المباشرة في بيئات تكنولوجيا التشغيل/ICS/SCADA، ويفضل في المرافق، أو النفط والغاز، أو التصنيع، أو قطاعات البنية التحتية الحيوية الأخرى.
خبرة مثبتة في إجراء تقييمات أمان آمنة ومراقبة عبر: شبكات ICS/SCADA وحدات التحكم القابلة للبرمجة، ووحدات التحكم عن بعد، وواجهات الإنسان والآلة بروتوكولات صناعية (Modbus، DNP3، OPC UA، Profinet، إلخ) خبرة في تقديم خدمات الأمن المدارة أو التعاقدات في بيئات تواجه العملاء متطلبات اللغة الطلاقة في اللغة الإنجليزية (المحادثة والكتابة) - أساسي للتواصل مع العملاء وإعداد التقارير الفنية.
إتقان اللغة العربية ميزة، خاصة للمشاركة مع الحكومة الإماراتية والجهات شبه الحكومية.
المهارات المحددة للوظيفة الكفاءات الفنية فهم قوي لهياكل تكنولوجيا التشغيل/ICS، والشبكات الصناعية، ومكونات أنظمة التحكم.
خبرة متقدمة في منهجيات وأدوات وتقنيات اختبار الاختراق (يدوي وآلي).
القدرة على أداء: اختبار اختراق الشبكة تحليل بروتوكولات ICS تقييمات جدار الحماية وتقسيم الشبكة اختبارات الأمان اللاسلكية مراجعات التكوين الآمن وعي قوي بعوامل المخاطر الخاصة بتكنولوجيا التشغيل بما في ذلك تأثير السلامة، واستمرارية العمليات، وتوافر النظام.
الإلمام بمنصات SIEM، وعمليات SOC، وممارسات استجابة الحوادث الخاصة بتكنولوجيا التشغيل.
المهارات الشخصية والمهنية قدرات تحليلية ونقدية قوية.
مهارات اتصال، وإدارة أصحاب المصلحة، وعرض ممتازة.
القدرة على العمل بفعالية في بيئات عالية المخاطر وحرجة للسلامة.
مهارات توثيق وتقارير فنية قوية.
القدرة على التعاون مع فرق متعددة التخصصات (مهندسو تكنولوجيا التشغيل، فرق SOC، الحوكمة، والعمليات).
مستوى عالٍ من الاحتراف، والسرية، والامتثال لمتطلبات الإمارات القانونية والتنظيمية.
الكفاءات الأساسية تقييم واختبار الأمن السيبراني لتكنولوجيا التشغيل اختبار الفريق الأحمر واختبار الاختراق المتقدم أمان الشبكة الصناعية التوافق مع اللوائح والمعايير (الأطر الإماراتية) تقديم المشورة للعملاء وإعداد التقارير الفنية تقييم الأمن القائم على المخاطر التعاون عبر الوظائف في بيئات البنية التحتية الحيوية
لن يتم النظر في طلبك لهذة الوظيفة، وسيتم إزالته من البريد الوارد الخاص بصاحب العمل.