مهندس رئيسي

الأدوار والمسؤوليات

تطوير تقييم شامل للتهديدات لمشاريع البنية التحتية المتعددة، وتغطية مجموعة واسعة من السيناريوهات، من الجرائم البسيطة إلى الإرهاب، وتحديد وتقييم التهديدات الأمنية، مع مراعاة عوامل مختلفة مثل الموقع ونوع الممتلكات والمخاطر المحتملة.

تطوير استراتيجية الأمن لمشاريع البنية التحتية باستراتيجيات واقعية وفعالة من حيث التكلفة ومصممة لتناسب احتياجات كل عميل على حدة.

المساعدة في تحديد أولويات التدابير الأمنية بناءً على المخاطر المحتملة والمتطلبات التشغيلية، مع مراعاة عوامل مثل القيود المالية والقدرة على التكيف مع التغييرات المستقبلية.

تطوير خطة تدابير التخفيف، والتوصية بالتدابير الأمنية المناسبة، بما في ذلك الحلول المادية والإلكترونية.

المساعدة في تقدير التكلفة والتنسيق مع العملاء وتكييف الاستراتيجيات مع احتياجات الأمن المتطورة.

اقتراح مجموعة متنوعة من الحلول الأمنية الفنية، بما في ذلك المراقبة بالفيديو، والتحكم في الوصول، واكتشاف التسلل، وأنظمة الاتصالات. التعاون مع فرق التصميم متعددة التخصصات لدمج أنظمة الأمن مع البنية التحتية للتطوير.

تطوير مفاهيم تصميم الأمن المادي مثل تنسيق الحدائق، والوقاية من الجريمة من خلال التصميم البيئي (CPTED).

تقديم الدعم في تنسيق المشروع، وعمليات العطاءات، ومراجعة الامتثال، من خلال أنشطة دورة حياة المشروع المتعلقة بتنفيذ الأمن.
اقتراح أحدث الاتجاهات الأمنية والتقنيات المبتكرة في هذا المجال.

المتطلبات

خبرة لا تقل عن 15 عامًا في إدارة المخاطر الأمنية والاستراتيجية وتصميم الأنظمة.

يجب أن يكون لديك خبرة في مشاريع البنية التحتية المدنية.

العمل تحت الضغط مع القدرة على تحديد الأولويات والتخطيط بشكل فعال.

مطلوب خبرة في الشرق الأوسط.

مهارات شخصية ممتازة.

المؤهلات

درجة الماجستير أو البكالوريوس في الهندسة (الإلكترونيات أو الاتصالات أو الكهرباء أو ما يعادلها)

الملف الشخصي المرغوب للمرشح

1. تطوير استراتيجية الأمن
تطوير أطر الأمن: تصميم وتنفيذ استراتيجيات أمنية شاملة لحماية الأصول الرقمية والمادية، مع مراعاة عوامل مثل إدارة المخاطر، وتخفيف التهديدات، والامتثال للمعايير القانونية والتنظيمية.
تصميم بنية الأمن: الإشراف على تصميم وبنية أنظمة الأمن (على سبيل المثال، أمان الشبكة، والتحكم في الوصول، وأنظمة المراقبة) والتأكد من أنها قابلة للتطوير وفعالة وتلبي احتياجات المنظمة.
استراتيجية الاستجابة للحوادث: قيادة تطوير وتنفيذ خطط الاستجابة للحوادث، بما في ذلك الكشف عن الخروقات الأمنية أو الهجمات واحتوائها وحلها.
2. قيادة الأمن السيبراني
البنية الأساسية للأمن السيبراني: توجيه تصميم ونشر تدابير الأمن السيبراني لحماية شبكات المنظمة وبياناتها وأنظمتها من التهديدات السيبرانية مثل البرامج الضارة وبرامج الفدية ومحاولات الاختراق.
إدارة الثغرات الأمنية: إجراء تقييمات أمنية منتظمة ومسح الثغرات الأمنية واختبار الاختراق لتحديد نقاط الضعف الأمنية المحتملة وقيادة الجهود الرامية إلى تصحيح هذه الثغرات أو التخفيف منها.
الامتثال والمعايير: ضمان الامتثال لمعايير الصناعة (على سبيل المثال، ISO 27001، NIST)، والمتطلبات التنظيمية (على سبيل المثال، GDPR، HIPAA) لأمن المعلومات.
3. أنظمة الأمن المادية
التحكم في الوصول المادي: تصميم وإدارة أنظمة الأمن المادية، بما في ذلك كاميرات المراقبة، وأنظمة التحكم في الوصول (على سبيل المثال، بطاقات المفاتيح، والبيانات الحيوية)، وأنظمة الإنذار، لحماية أصول الشركة وموظفيها.
أمن المرافق: الإشراف على بروتوكولات الأمن للمساحات المادية، وضمان وجود تدابير السلامة في المباني أو مراكز البيانات أو مرافق الإنتاج.
4. إدارة المخاطر وتحليل التهديدات
نمذجة التهديدات: إجراء تقييمات منتظمة للمخاطر ونمذجة التهديدات لتحديد المخاطر الأمنية المحتملة، سواء السيبرانية أو المادية. تقديم توصيات للتخفيف من المخاطر وإعطاء الأولوية لها.
إدارة الحوادث: إجراء تحقيقات في خروقات الأمن أو الحوادث، وإجراء تحليل السبب الجذري ودفع التحسينات لمنع المشكلات المستقبلية.
5. قيادة الفريق والتوجيه
قيادة فرق الأمن: إدارة وتوجيه فريق من مهندسي الأمن والمحللين والفنيين، والتأكد من اتباع أفضل الممارسات وتزويد أعضاء الفريق بالمهارات اللازمة للتعامل مع التحديات الأمنية الناشئة.
التعاون بين الأقسام: العمل مع الأقسام الأخرى (على سبيل المثال، تكنولوجيا المعلومات، والقانونية، والامتثال، والعمليات) لدمج تدابير الأمن في العمليات والاستراتيجيات التجارية الأوسع.
6. التحسين المستمر والابتكار
البحث التكنولوجي: البقاء على اطلاع بأحدث تقنيات الأمن واتجاهاته، والتوصية بحلول مبتكرة لتحسين وضع الأمن في المنظمة.
اختبار الأمن والتدقيق: تنفيذ عمليات تدقيق الأمن والاختبار واختبارات الاختراق المنتظمة لضمان بقاء الأنظمة آمنة ضد التهديدات المتطورة.