مهندس الأمن السيبراني
صاحب العمل نشط
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
شارك هذه الوظيفة
حالة تأهب وظيفة
سيتم تحديثك بأحدث تنبيهات الوظائف عبر البريد الإلكتروني
الوصف الوظيفي
الأدوار والمسؤوليات
تصميم وتنفيذ ومراقبة التدابير الأمنية لحماية أنظمة ICS أو أنظمة SIS والشبكات والمعلومات ذات الصلة، مع تحديد وتعريف متطلبات أمن النظام.
تصميم بنية أمان أنظمة ICS وتطوير تصميمات مفصلة للأمن السيبراني تلتزم بالمخططات القياسية وأفضل ممارسات التصميم.
المشاركة في دورة حياة البرنامج/النظام بالكامل، بما في ذلك التصميم والتوثيق والتثبيت والتكوين والاختبار.
إدارة تقنيات النسخ الاحتياطي للنظام مثل Acronis ومقدمي الخدمات الآخرين، بما في ذلك التثبيت والنشر.
نشر وإدارة حلول أمان نقطة النهاية والتحكم في التطبيقات من McAfee ومقدمي الخدمات الآخرين، بالإضافة إلى حلول SIEM مثل McAfee وSplunk وQ-radar ومقدمي الخدمات الآخرين.
تنفيذ وإدارة جدران الحماية القائمة على الشبكة (على سبيل المثال، Fortinet وPalo Alto وCISCO وSonicWALL وSiemens وما إلى ذلك)، واستكشاف أخطاء الشبكة وإصلاحها، ومنتجات اكتشاف التطفل.
تثبيت وإدارة حلول إدارة الشبكة.
إجراء تحديثات البرامج الثابتة لأنظمة التحكم الآلي المختلفة والمفاتيح وجدران الحماية وما إلى ذلك.
تكوين ونشر إعدادات وسياسات وحدة التحكم في المجال لمجموعات الكمبيوتر المحددة.
تنفيذ تقنيات الأمان القائمة على المضيف مثل مكافحة الفيروسات ومنع تسرب البيانات ونظام منع تسرب المضيف والقائمة البيضاء واكتشاف الشذوذ.
تنفيذ أنشطة التثبيت والتكوين والاختبار في كل من المصنع (منشأة التصنيع) ومواقع العملاء، مع الخبرة في اختبار قبول المصنع (FAT) واختبار قبول الموقع (SAT).
إعداد وثائق شاملة للنظام بما في ذلك مواصفات التصميم الوظيفي ووثائق أنظمة النسخ الاحتياطي وتكوينات جدار الحماية ومخططات الشبكة وهندسة النظام وجرد الأصول وإجراءات FAT وSAT وأدلة التشغيل والصيانة.
الملف الشخصي المرغوب للمرشح
التعليم والشهادات:
درجة البكالوريوس في الهندسة (الهندسة الكهربائية أو هندسة الكمبيوتر أو مجال ذي صلة). يفضل الحصول على درجة في الأمن السيبراني.
شهادة صالحة في أمن تكنولوجيا التشغيل (على سبيل المثال، CISSP، GICSP، OSCP) مرغوبة للغاية.
الخبرة المهنية:
حد أدنى 5 سنوات كمهندس تصميم/موقع مع خبرة في أمن تكنولوجيا المعلومات/تكنولوجيا التشغيل، مع خبرة مثبتة في أنظمة ICS والأمن السيبراني، مع التركيز على أمن تكنولوجيا التشغيل.
المعرفة بممارسات التصميم والهندسة في شل (Shell DEPs)، وممارسات هندسة النفط والغاز، والمواصفات المعمول بها، والرموز، والمعايير الدولية.
المعرفة بصناعة النفط والغاز وتحديات الأمن السيبراني الخاصة بها.
خبرة مثبتة في تنفيذ وظائف EPC كبيرة الحجم لمشاريع النفط والغاز القديمة.
القدرة على إدارة أولويات متعددة في بيئة ديناميكية.
خبرة مهنية لا تقل عن 5 سنوات في مشاريع EPC كبيرة
خبرة مهنية لا تقل عن 3 سنوات في التصميم والهندسة وتنفيذ الموقع.
المهارات والمعارف الأساسية:
مجموعات VxRail ومنصات المحاكاة الافتراضية الأخرى وعملاء الإدارة/وحدات التحكم.
أنظمة النسخ الاحتياطي وإدارة التصحيحات وثنائيات البيانات ومحطات العمل.
وحدة التحكم في المجال وخادم PDC/RADIUS.
حلول حماية نقاط النهاية بما في ذلك McAfee Complete Endpoint Protection وProtect PLUS Business Software وMcAfee MOVE Antivirus for Virtual Servers وMcAfee Application Control for Servers Protect PLUS Business.
حلول SIEM (إدارة المعلومات الأمنية والأحداث).
ثنائيات البيانات أحادية الاتجاه لأنظمة التحكم الصناعية (ICS) مع خبرة عملية في برنامج ICS OWL.
أجهزة IDS المادية المستندة إلى Nozomi Guardian / Dragos أو موفري الحلول المماثلة.
جدران الحماية القائمة على الشبكة.
نوع التوظيف
دوام كامل
