مهندس الأمن السيبراني

حول الوظيفة 

انضم إلى فريقنا في INTECH Automation Intelligence، حيث تبدأ مسيرتك المهنية هنا وليس مجرد وظيفة، بل مستقبل آمن وتأثير حقيقي على البنية التحتية الحيوية.

فرصة محتملة لدينا 

نسعى إلى مستشار أمني سيبراني متمرس بخبرة في الحوكمة والمخاطر والامتثال (GRC)، إدارة الثغرات والاستجابة للحوادث للانضمام إلى فريق منتج الأمن السيبراني لـ OT. سيعمل المرشح المثالي بشكل وثيق مع مدير الحافظة ومديري المنتجات والمطورين ومهندسي الأمن لضمان دمج الأمن في المشاريع، تصميم المنتج، التطوير، ودورة الاختبار.

سيكون المستشار مسؤولا أيضاً عن الاستشارات لتطبيق GRC، استشارات GRC المركّزة على العميل، الأتمتة، تبسيط سير عمل الامتثال، وتحسين الوضع الأمني للمنتج.

تؤمن INTECH خدمات الأمن السيبراني OT لتركيزنا على تقديم خدمات متطورة تشمل العمل من المقَر والاتصال والتواصل عن بُعد، لتكون جزءاً من مشاريع تحويلية تحمي البنية التحتية الحيوية وتتيح عمليات آمنة وموثوقة.

تنعكس خدمات الأمن السيبراني OT لدينا في التزامنا بضمان سلامة وموثوقية العمليات الصناعية من خلال خبرتنا في المنصة ومنهجية المشاركة وإدارة الكفاءة، مع السعي لتقليل المخاطر وحماية من التهديدات السيبرانية المتطورة، مع تقديم حلول مبتكرة لعملائنا في الصناعات الأساسية.

ما الذي ستقوده وتقدمه

1. الحوكمة، المخاطر، والامتثال (GRC)

• تصميم وتنفيذ وصيانة أطر إدارة مخاطر الأمن بما يتوافق مع ISO 27001 وNIST وISA 62443 ومعايير الصناعة الأخرى.
• قيادة جهود أتمتة GRC لتحسين مخاطر الأمن والتدقيق وعمليات الامتثال ضمن دورة حياة المنتج.
• التعاون مع الأطراف الداخلية والخارجية لتوحيد ضوابط أمان المنتج مع المتطلبات التنظيمية.
• تطوير السياسات والإجراءات والوثائق الأمنية للامتثال مع المعايير العالمية.
• إجراء التقييمات وتحديد خرائط الطريق للعملاء والمنتجات.

2. أمان المنتج وإدارة الثغرات

• تقديم إرشادات أمان طوال دورة حياة المنتج، من جمع المتطلبات إلى النشر.
• التعاون مع فرق التطوير لضمان اتباع ممارسات تصميم آمن للبرمجيات (SDLC).
• دعم وإدارة فحص الثغرات الآلي واختبار الاختراق اليدوي للتطبيقات والبنية التحتية.
• تحديد استراتيجيات اختبار أمني قائمة على المخاطر لكشف الثغرات قبل الإصدار.
• قيادة تخطيط الاستجابة للحوادث ونمذجة التهديدات للمنتجات الجديدة والقائمة.

3. أتمتة GRC وأدوات الاختبار الأمني

• تنفيذ وإدارة منصات GRC (مثل Archer وOneTrust وLogicGate وServiceNow GRC) لتتبع المخاطر والفجوات والتدفقات التدقيقية.
• تهيئة أدوات اختبار الأمان مثل Nessus وQualys وBurp Suite وOWASP ZAP وغيرها.
• تطوير لوحات معلومات أمان مخصصة وآليات تقارير لتوفير رؤية لحظية حول الثغرات والامتثال.
• أتمتة تقارير الامتثال والمخاطر لدعم التدقيق والشهادات والتقييمات التنظيمية.

4. التعاون مع فرق التطوير والهندسة

• التعاون الوثيق مع مديري المنتجات لدمج متطلبات الأمن في خارطة طريق المنتج.
• توفير تدريب التوعية الأمنية للمطورين وفرق DevOps.
• وضع ممارسات تطوير آمن وإجراء مراجعات الشفرة لاكتشاف الثغرات.
• إجراء مراجعات هندسة أمان للميزات والتكاملات الجديدة.
• مساعدة الفرق في الاستجابة للحوادث الأمنية وطلبات الامتثال وتقييمات العملاء.