Air Products تعلن عن وظيفة مدير الأمن السيبراني NGHP في تبوك ضبا
تفاصيل الوظيفة
تعلن شركة Air Products عن توفر وظيفة شاغرة لمسمى مدير الأمن السيبراني (NGHP) في مشروع NEOM Green Hydrogen للهيدروجين الأخضر، بمدينة ضبا في منطقة تبوك، المملكة العربية السعودية. يعمل شاغل الوظيفة بنظام المناوبة 8 أسابيع عمل / أسبوعين إجازة، ويكون مسؤولاً بشكل كامل عن الجوانب التقنية للأمن السيبراني لأنظمة التقنية التشغيلية (OT) وأنظمة التحكم الصناعي (ICS) عبر جميع عناصر المشروع (توليد الطاقة، نقل الطاقة، إنتاج الهيدروجين الأخضر).
نبذة عن الوظيفة
يتولى مدير الأمن السيبراني (NGHP) السلطة التقنية الشاملة للأمن السيبراني لأنظمة OT/ICS في مشروع NEOM Green Hydrogen الرائد بالمملكة العربية السعودية. وهو مسؤول عن استراتيجية الامتثال والتنفيذ والاختبار المتكامل والإشراف على الفريق لتحقيق نطاق الأمن السيبراني والحصول على الموافقة النهائية من الجهات المختصة في المملكة. يقود فريقاً وظيفياً من مهندسي الأمن السيبراني والمتخصصين، ويدير التسليم الكامل لنطاق أمن المشروع مع التركيز على إثبات الامتثال وسد الفجوات التصميمية وتنفيذ توصيات تقييم المخاطر السيبرانية. تتطلب الوظيفة قيادة متعددة الوظائف والتفاعل مع إدارة المشروع، أنظمة التحكم، التقنية الرقمية، الموردين، المقاولين من الباطن، الاستشاريين، والعميل النهائي / مشغل المنشأة (شركة NEOM Green Hydrogen Company).
المهام والمسؤوليات
- إعادة النظر في خارطة طريق الامتثال السيبراني للمشروع في مرحلته الحالية ووضع إستراتيجية تنفيذها؛ بما يتوافق مع NCA ECC/OTCC وHCIS Sec-12 وسياسات مالك المنشأة.
- رئاسة اجتماعات لجنة الإشراف السيبراني؛ اتخاذ القرارات بشأن تبني التقنيات وضمان تنفيذ نطاق الأمن السيبراني بما يلبي احتياجات المشروع وتسليمه بنجاح للتشغيل.
- تحديد مصفوفة النطاق وخطة الاختبار والإجراءات اللازمة لنطاق المشروع والحفاظ على جاهزية التسليم وتقديم المرحلة الرابعة (Stage-4).
- ضمان الإشراف الشامل وتنفيذ نطاق الأمن السيبراني لجميع أنظمة التقنية الرقمية (DT) وأنظمة الحوسبة بالمصنع، بالتنسيق مع الفرق ذات الصلة للتحقق من تنفيذ الضوابط الأمنية وإجراءات الامتثال واستراتيجيات تخفيف المخاطر والحفاظ عليها عبر هذه المجالات.
- مراجعة واعتماد وثائق إثبات الامتثال (PoC) من الموردين والمقاولين من الباطن وفريق EPC قبل تقديمها إلى مشغل المنشأة (FO) والاستشاري للمراجعة.
- قيادة إغلاق توصيات تقييم المخاطر السيبرانية وضمان سد الفجوات التصميمية / التعاقدية.
- الإشراف على تنفيذ هندسة DMZ وتكامل الخدمات السيبرانية وإجراءات التعزيز (hardening) في جميع طبقات الشبكة المطلوبة لتقديمات الامتثال.
- دمج حزم العمل السيبراني والمتطلبات المسبقة في الجدول الزمني للمشروع وضمان جاهزية معلم HCIS Stage-4 بما يتوافق مع معالم التشغيل والبدء.
- المسؤولية عن تعريف قائمة التسليمات وإثباتات الامتثال والحفاظ عليها والتحقق منها قبل إرسالها إلى مشغل المنشأة / العميل.
- نشر وحفظ جميع الخطط والإجراءات المتعلقة بأمن OT/ICS التي يجب إصدارها بصفة مقاول EPC والمتكامل.
- قيادة التنسيق مع الموردين والمقاولين من الباطن لتسليم نطاق OT/ICS الخاص بهم، والتحقق من صحته، وإغلاق الثغرات، والتسليم للتشغيل والبدء.
- السعي بنشاط لتحقيق الدقة التقنية لإضفاء الاتساق على الحلول التقنية قدر الإمكان لتوحيدها مما يسهل صيانة أصول المشروع عند تسليمها لمشغل المنشأة (NGHC).
- ضمان تسليم وتسلم مناسبين لمشغل المنشأة بما في ذلك التدريب اللازم وفق ما يتم تحديده والاتفاق عليه في لجنة الإشراف السيبراني؛ والتنسيق مع خبراء الموضوع في Air Products لحل المسائل التقنية عند الحاجة.
- الحفاظ على التنسيق عبر الفريق متعدد الوظائف وتقديم المشورة بشأن آثار الجدول الزمني والميزانية وأوامر التغيير.
- المكتب الأساسي هو موقع المشروع في ضبا، مع سفر متكرر إلى مواقع PWE (شمسي/رياح/نقل) ومواقع الموردين حسب الحاجة. المشاركة الميدانية ضرورية خلال مراحل ما قبل التشغيل والتشغيل ومرحلة اختبار قبول الأمن السيبراني (CSAT) للمشروع.
الشروط والمتطلبات
- درجة البكالوريوس في الهندسة (يفضل الإلكترونيات / الأجهزة / الأتمتة) أو ما يعادلها؛ مؤهلات متقدمة في أمن OT/ICS (ISA/IEC 62443, NIST CSF).
- خبرة قيادية لا تقل عن 15 عاماً في أمن ICS/OT على منشآت ذات أهمية وطنية (يفضل في المملكة العربية السعودية)؛ خبرة مثبتة في التسليم حتى مرحلة HCIS Stage-4.
- فهم عميق لمعماريات ICS (BPCS/SIS/SCADA)، DMZ (L3.5/L3.7)، التقسيم / جدران الحماية / Panorama، SIEM/Splunk، بوابة USB، Nozomi، MFA/jump-host، RBAC.
- خلفية قوية في العمل متعدد الوظائف مع أنظمة التحكم في العمليات (PCE) والتقنية الرقمية / حوسبة المصنع.
- خبرة عملية في اللوائح السعودية مثل NCA ECC-1:2018، OTCC-1:2022 وجوانب الأمن السيبراني التي تحددها الهيئة العليا للأمن الصناعي (SAIS).
- إجادة تقنية في: تصميم DMZ، إدارة جدران الحماية (Panorama)، SIEM/التسجيل، كشف الشذوذ، ضوابط نقاط النهاية، وسير عمل إثبات الامتثال.
- التوثيق: حزم CSAT/POC، سير عمل Aconex/OT، قوائم المراجعة، قوائم الجرد، جودة التقديمات.
- يفضل الحصول على شهادات مثل: ISA/IEC 62443 Cybersecurity Expert؛ CISSP/CCSP؛ GIAC ICS أو أي شهادة أمنية خاصة ببائع معين (Palo Alto, Splunk).
- وجود دليل على تسليم مشاريع الامتثال التنظيمي للأمن السيبراني لـ ICS/OT في المملكة العربية السعودية يعتبر ميزة قوية.
المهارات المطلوبة
- فهم عميق لمعماريات ICS (BPCS/SIS/SCADA) وتقنيات DMZ والتقسيم وجدران الحماية.
- إجادة إدارة أدوات الأمن مثل Panorama، SIEM/Splunk، Nozomi، MFA، أنظمة كشف الشذوذ.
- إتقان سير العمل التوثيقي وأدوات مثل Aconex لإدارة التقديمات وجداول الامتثال.
- قدرة على القيادة عبر الوظائف والتنسيق مع الإدارة والجهات الخارجية.
- مهارات تحليلية واتخاذ قرارات لحل المشكلات التقنية وضمان الامتثال.
عرض النص الأصلي للإعلان
Reimagine What’s Possible
The Cybersecurity Manager (NGHP) is the program’s overall technical authority for OT/ICS cybersecurity across all the elements (Power Generation, Power Transmission and Green Hydrogen Production) of the flagship NEOM Green Hydrogen project in the Kingdom of Saudi Arabia. The is a key role, accountable for OT/ICS cybersecurity compliance strategy, execution, integrated testing and oversight of the team to deliver the cybersecurity scope to obtain the final compliance from permitting authorities in KSA.
The Cybersecurity Manager leads a functional team of cybersecurity engineers and professionals and also expected to manage and deliver the end-to-end scope of cybersecurity of the project with focus on proof-of-compliance, closure of design gaps, and implementing the cyber-risk assessment recommendations. The role provides cross-functional leadership and interfaces among Project Management, Process Controls, Digital Technology, Vendors, Sub-Contractors, consultants and end-Customer / Facility Operator (NEOM Green Hydrogen Company).
This role is based out of Duba, Tabuk Region, Saudi Arabia working on rotation of 8 Weeks ON / 2 Weeks OFF.
This position will be a site-based role with the below duties:
- Revisit and strategize the implementation of the project cyber compliance roadmap at the current stage of the project; align to NCA ECC/OTCC and HCIS Sec-12 and Facility Owner’s policies.
- Chair the cyber oversight committee meetings; drive decisions on technology adoption and ensure the cybersecurity scope is implemented to the project needs and successful delivery for operations.
- Identify the scope matrix, test plan and procedures for the project scope and maintain the delivery and Stage-4 submission readiness.
- Ensure comprehensive oversight and execution of the cybersecurity scope for all DT (Digital Technology) and Plant Computing systems, coordinating with relevant teams to validate that security controls, compliance measures, and risk mitigation strategies are effectively implemented and maintained across these domains.
- Review and approval of Proof of Compliance (PoC) documents from vendors, sub-contractors and EPC team prior to submission to the Facility Operator (FO) and the Consultant for review.
- Lead the closure of Cyber Risk Assessment recommendations and ensure the design/contract gaps are also closed.
- Oversight on the implementation of DMZ engineering, cyber services integration, and hardening procedures at all network layers required for compliance submittals.
- Integrate cyber work packages and prerequisites into project schedule and ensure the readiness of HCIS Stage-4 milestone is in line with the project commissioning and start-up milestones.
- Accountability in definition and maintaining the deliverable list and proof of compliance, and their verification before transmittal to Facility Operator/Customer.
- Publish and maintain all required OT/ICS cybersecurity related plans, procedures that are required to be issued in the capacity of the EPC Contractor and Integrator.
- Lead vendor and sub-contractor coordination for their delivery of respective OT/ICS cybersecurity scope, their validation, punch closure and turnover for commissioning and start-up.
- Actively pursue technical rigor to bring consistency in technical solutions wherever possible to create uniformity in order will facilitate ease of maintenance of the project asset when handed over to Facility Operator (NGHC).
- Ensuring a proper handover and handoff to the facility operator including necessary training as identified and aligned in the cyber oversight committee liaise with the Air Products Subject Matter Experts (SME) as required to resolve the technical issues
- Maintain the alignment on the cross functional team and advise on schedule, budget impacts and change orders.
- Primary office base is project site office in Duba, KSA, with frequent travel to PWE sites (Solar/Wind/Transmission) and vendor locations as required. Site engagement is essential during pre-commissioning, commissioning, and CSAT phase of the project.
- Bachelor’s degree in engineering (Electronics/Instrumentation/Automation preferred) or equivalent; advanced ICS/OT cybersecurity qualifications (ISA/IEC 62443, NIST CSF).
- 15+ years leadership in ICS/OT cybersecurity on CNI-class facilities (KSA preferred); proven delivery through HCIS Stage-4.
- Deep understanding of ICS architectures (BPCS/SIS/SCADA), DMZ (L3.5/L3.7), segmentation/firewalls/Panorama, SIEM/Splunk, USB gateway, Nozomi, MFA/jump-host, RBAC.
- Strong cross-functional interface background with Process Controls (PCE) and DT/Plant Computing.
- Working Experience in KSA regulations such as NCA ECC-1:2018, OTCC-1:2022 and cybersecurity aspects outlined by SAIS (Supreme Authority of Industrial Security).
- Technical fluency: DMZ design, firewall management (Panorama), SIEM/logging, anomaly detection, endpoint controls, and evidence workflows.
- Documentation: CSAT/POC packs, Aconex/OT workflows, checklists, inventories, submission quality.
- Preferred to have certifications such as ISA/IEC 62443 Cybersecurity Expert; CISSP/CCSP; GIAC ICS or any vendor-specific security (Palo Alto, Splunk).
- Evidence of delivering KSA ICS / OT Cybersecurity regulatory compliance projects is a strong plus.
وظائف أخرى لدى Air Products
وظيفة مهندس أمن سيبراني لدى Air Products في ضبا
وظيفة مشرف وردية HYCO لدى Air Products في الجبيل