حول الوظيفة

تسعى INTECH Automation Intelligence إلى توظيف استشاري أمن سيبراني ذو خبرة في الحوكمة، المخاطر، والامتثال (GRC)، إدارة الثغرات وإدارة الحوادث للانضمام إلى فريق منتجات الأمن السيبراني لدينا. هذه الوظيفة محورية في تقديم وتنفيذ حلول الأمن السيبراني لتكنولوجيا المعلومات لضمان حماية البنية التحتية الصناعية الحيوية عبر صناعات مثل النفط والغاز، والبتروكيماويات، والمرافق، والتصنيع. سيعمل المرشح المثالي عن كثب مع مدير الحافظة، ومديري المنتجات، والمطورين، ومهندسي الأمن لضمان تضمين الأمان في جميع مراحل المشاريع، تصميم المنتج، التطوير، واختبار دورة الحياة. سيكون الاستشاري أيضًا مسؤولاً عن تقديم استشارات لتطبيقات GRC، واستشارات GRC موجهة نحو العملاء، وأتمتة، وتبسيط سير العمل للامتثال، وتعزيز وضع الأمان للمنتج.

تضمن التزام INTECH بتقديم خدمات الأمن السيبراني المتطورة، بما في ذلك الخدمات المقيمة، والخدمات عند الطلب، والخدمات عن بُعد، أنك ستكون جزءًا من مشاريع تحويلية تحمي البنية التحتية الحيوية وتمكن العمليات الآمنة والموثوقة.

تعكس خدمات الأمن السيبراني لتكنولوجيا المعلومات لدينا التزامنا بضمان سلامة وموثوقية العمليات الصناعية. من خلال خبرتنا في المنصات، ومنهجية المشاركة، وإدارة الكفاءات، نسعى لتقليل المخاطر وحماية ضد التهديدات السيبرانية المتطورة، كل ذلك أثناء تقديم حلول استثنائية ومبتكرة لعملائنا في الصناعات الرئيسية

ما ستقوده وتقدمه

1. الحوكمة، المخاطر، والامتثال (GRC)

• تصميم وتنفيذ وصيانة أطر إدارة المخاطر الأمنية المتوافقة مع ISO 27001، NIST، ISA 62443، ومعايير الصناعة الأخرى.
• قيادة جهود أتمتة GRC لتبسيط عمليات المخاطر الأمنية، والتدقيق، والامتثال ضمن دورة حياة المنتج.
• العمل مع أصحاب المصلحة الداخليين والخارجيين لـ مواءمة ضوابط أمان المنتج مع متطلبات الصناعة والتنظيم.
• تطوير السياسات، والإجراءات، والوثائق الأمنية للامتثال مع المعايير الأمنية العالمية.
• إجراء تقييمات وتطوير خرائط طريق للعملاء والأعمال القائمة على المنتج

2. أمان المنتج وإدارة الثغرات

• تقديم الإرشادات الأمنية خلال دورة حياة المنتج، من جمع المتطلبات إلى النشر.
• التعاون مع فرق التطوير لضمان اتباع ممارسات تصميم البرمجيات الآمنة (SDLC).
• دعم وإدارة الفحص الآلي للثغرات واختبار الاختراق اليدوي للتطبيقات والبنية التحتية.
• تحديد استراتيجيات اختبار الأمان المعتمدة على المخاطر لتحديد الثغرات قبل الإصدار.
• قيادة تخطيط الاستجابة للحوادث وتمارين نمذجة التهديدات للمنتجات الجديدة والقائمة.

3. أتمتة GRC وأدوات اختبار الأمان

• تنفيذ وإدارة منصات GRC (مثل، Archer، OneTrust، LogicGate، ServiceNow GRC) لتتبع المخاطر، وفجوات الامتثال، وسير العمل للتدقيق.
• تكوين أدوات اختبار الأمان مثل Nessus، Qualys، Burp Suite، OWASP ZAP، وغيرها.
• تطوير لوحات معلومات أمان مخصصة وآليات تقارير لتوفير رؤية فورية حول الثغرات وحالة الامتثال.
• أتمتة تقارير الامتثال والمخاطر لدعم التدقيق، والشهادات، والتقييمات التنظيمية.

4. التعاون مع فرق التطوير والهندسة

• العمل عن كثب مع مديري المنتجات لدمج متطلبات الأمان في خرائط طريق المنتجات.
• تقديم تدريب على الوعي بالأمان لـ المطورين وفرق DevOps.
• تحديد ممارسات الترميز الآمن وإجراء مراجعات للشفرة لاكتشاف العيوب الأمنية.
• إجراء مراجعات لهندسة الأمان للميزات الجديدة للمنتج والتكاملات.
• مساعدة الفرق في الاستجابة لـ الحوادث الأمنية، وتقييمات أمان العملاء، وطلبات الامتثال.