Accenture Middle East تعلن عن وظيفة مساعد دفاع سيبراني في الرياض
🏢 Accenture Middle East
Accenture Middle East تعلن عن وظيفة متخصص استجابة للحوادث التقنية (OT) في الرياض
OT Incident Response
🏢 Accenture Middle East
تفاصيل الوظيفة
شركة Accenture Middle East تبحث عن محلل OT SOC من المستوى الثالث (L3) للعمل في الرياض، المملكة العربية السعودية، لقيادة الاستجابة للحوادث المعقدة في بيئات التشغيل التقنية (OT/ICS).
المهام والمسؤوليات
- قيادة التحقيق والاستجابة للحوادث المعقدة والعالية الخطورة والهجمات المستهدفة المشتبه بها ضد بيئات OT/ICS.
- إجراء صيد استباقي للتهديدات (Threat Hunting) قائم على الفرضيات عبر شبكات وأصول OT؛ وتصميم وإطلاق حملات الصيد.
- إجراء فحص جنائي رقمي (DFIR) واعٍ لبيئة OT وتحليل أجهزة ICS ومحطات العمل الهندسية وواجهات HMI ووحدات التحكم والتقاطات الشبكة باستخدام طرق تحافظ على سلامة العملية وأدلة الحادث.
- تصميم وبناء وضبط محتوى الكشف وقواعد الربط؛ وإدارة دورة حياة هندسة الكشف لمركز عمليات الأمن OT (OT SOC).
- تفعيل استخبارات التهديدات الخاصة بـ OT (مثل مجموعات التهديد ELECTRUM/Sandworm و XENOTIME؛ وبرمجيات ضارة مثل TRITON/TRISIS و Industroyer و PIPEDREAM) وربطها بكشفيات وفقًا لـ MITRE ATT&CK for ICS.
- تعريف وتوثيق وتحسين مستمر لكتب التشغيل (Playbooks/Runbooks) الخاصة بالاستجابة لحوادث OT.
- العمل كنقطة تصعيد رئيسية ومرشد لمحللين المستوى 1 و 2؛ وتقديم تدريب تقني ومراجعة جودة للتحقيقات.
- قيادة ودعم تمارين المحاكاة (Tabletop Exercises) وأنشطة فريق الأرجواني (Purple Team) / محاكاة الخصم (Adversary Emulation) في بيئة OT.
- تقديم المشورة بشأن بنية شبكة OT والتجزئة ومواضع المراقبة لسد فجوات الكشف.
- إعداد تقارير الحوادث التنفيذية والفنية؛ وإحاطة أصحاب المصلحة بالسبب الجذري والأثر والإجراءات التصحيحية.
- دعم الامتثال والتدقيق والتقارير التنظيمية وفقًا لـ NCA OTCC-1:2022 و ECC و ISA/IEC 62443، بما في ذلك متطلبات الإبلاغ عن الحوادث إلى الهيئة الوطنية للأمن السيبراني (NCA).
الشروط والمتطلبات
- درجة البكالوريوس في الأمن السيبراني أو هندسة الحاسب أو الكهرباء أو الأجهزة أو مجال ذي صلة (يفضل الماجستير).
- خبرة 6-10+ سنوات في الأمن السيبراني، منها 4 سنوات على الأقل في عمليات أمن OT/ICS أو DFIR أو صيد التهديدات.
- خبرة عميقة في بروتوكولات OT وبنيات ICS (DCS, SCADA, PLC, SIS) ونموذج Purdue.
- خبرة مثبتة في قيادة الاستجابة لحوادث OT/ICS والتحقيقات الجنائية.
- إتقان قوي لمنصات مراقبة OT (Nozomi, Claroty, Dragos, Tenable OT, Defender for IoT) وهندسة الكشف في SIEM (Splunk, QRadar, Sentinel).
- معرفة عملية متقدمة بـ MITRE ATT&CK for ICS و NIST SP 800-82 و ISA/IEC 62443 و NCA OTCC.
- الشهادات المفضلة: GRID, GCIP, GICSP, GCFA أو GREM (GIAC)؛ شهادات الخبراء من البائعين (Dragos, Claroty, Nozomi).
المهارات المطلوبة
- قدرة تحليلية وجنائية وهندسة عكسية / تحليل برمجيات ضارة ممتازة في سياق OT.
- مهارات قيادية وإرشادية وإدارة لأصحاب المصلحة قوية.
- حكم سليم في الموازنة بين الاستجابة للأمن السيبراني وسلامة العملية والتوافر التشغيلي.
- إجادة ممتازة للكتابة والتحدث باللغة الإنجليزية؛ اللغة العربية مفضلة بشدة للتعامل مع الجهات التنظيمية والتنفيذية.
- متاح للتصعيد خلال فترات الاستعداد (on-call) وقيادة الحوادث خارج ساعات العمل العادية.
عرض النص الأصلي للإعلان
Role: OT Incident Response
Location: Riyadh, Saudi Arabia
Role Summary
The OT SOC L3 Analyst is the senior technical authority within the OT SOC, responsible for advanced threat hunting, OT aware digital forensics and incident response (DFIR), detection engineering, and mentoring of L1/L2 analysts. The role leads the response to complex and high-severity OT incidents, develops the SOC's OT detection capability, and serves as the escalation point and subject matter expert for industrial threat scenarios. The analyst translates OT threat intelligence into actionable detections and drives continuous improvement of the SOC's OT defenses.
Responsibilities
Lead investigation and response for complex, high severity and suspected targeted attacks against OT/ICS environments.
Perform proactive, hypothesis-driven threat hunting across OT networks and assets; design and run hunt campaigns.
Conduct OT aware DFIR forensic acquisition and analysis of ICS hosts, engineering workstations, HMIs, controllers and network captures using methods that preserve process safety and evidence integrity.
Design, build and tune detection content and correlation rules; own the detection engineering lifecycle for the OT SOC.
Operationalize OT threat intelligence (e.g., threat groups such as ELECTRUM/Sandworm and XENOTIME; malware such as TRITON/TRISIS, Industroyer and PIPEDREAM) and map it to detections via MITRE ATT&CK for ICS.
Define, document and continuously improve OT incident-response playbooks and runbooks.
Serve as senior escalation point and mentor for L1/L2 analysts; provide technical coaching and quality review of investigations.
Lead and support OT tabletop exercises and purple team / adversary-emulation activities.
Advise on OT network architecture, segmentation and monitoring placement to close detection gaps.
Produce executive and technical incident reports; brief stakeholders on root cause, impact and remediation.
Support compliance, audit and regulatory reporting aligned to NCA OTCC-1:2022, ECC and ISA/IEC 62443, including incident-notification expectations to the NCA.
Qualifications
Bachelor's degree in Cybersecurity, Computer/Electrical/Instrumentation Engineering or a related field (Master's a plus).
6-10+ years of cybersecurity experience, with a minimum of 4 years in OT/ICS security operations, DFIR or threat hunting.
Deep expertise in OT protocols and ICS architectures (DCS, SCADA, PLC, SIS) and the Purdue model.
Proven experience leading OT/ICS incident response and forensic investigations.
Strong command of OT monitoring platforms (Nozomi, Claroty, Dragos, Tenable OT, Defender for IoT) and SIEM detection engineering (Splunk, QRadar, Sentinel).
Advanced working knowledge of MITRE ATT&CK for ICS, NIST SP 800-82, ISA/IEC 62443 and NCA OTCC.
Preferred Certifications
GRID, GCIP, GICSP, GCFA or GREM (GIAC) strongly preferred
Vendor expert-level certifications (Dragos, Claroty, Nozomi).
Skills & Attributes
Expert analytical, forensic and reverse-engineering / malware-analysis aptitude in an OT context.
Strong leadership, mentoring and stakeholder-management skills.
Sound judgment in balancing cybersecurity response against process safety and operational availability.
Excellent written and verbal communication in English; Arabic strongly preferred for regulator and executive engagement.
Available for on-call escalation and incident leadership outside normal hours.
Location: Riyadh, Saudi Arabia
Role Summary
The OT SOC L3 Analyst is the senior technical authority within the OT SOC, responsible for advanced threat hunting, OT aware digital forensics and incident response (DFIR), detection engineering, and mentoring of L1/L2 analysts. The role leads the response to complex and high-severity OT incidents, develops the SOC's OT detection capability, and serves as the escalation point and subject matter expert for industrial threat scenarios. The analyst translates OT threat intelligence into actionable detections and drives continuous improvement of the SOC's OT defenses.
Responsibilities
GRID, GCIP, GICSP, GCFA or GREM (GIAC) strongly preferred
المصدر: LinkedIn - أُضيفت للموقع في 16 يونيو 2026
وظائف أخرى لدى Accenture Middle East
Accenture Middle East تعلن عن وظيفة قائد تسليم الأمن (SOC) في مكة وجدة
🏢 Accenture Middle East
Accenture Middle East تعلن عن وظيفة مهندس Microsoft Purview في الرياض
🏢 Accenture Middle East
وظيفة مدير أول للجاهزية السيبرانية والأزمات شاغرة لدى Accenture Middle East في الرياض
🏢 Accenture Middle East
Accenture Middle East تعلن عن وظيفة مدير أمن الذكاء الاصطناعي في الرياض
🏢 Accenture Middle East
وظيفة SIEM Admin شاغرة لدى أكسنتشر الشرق الأوسط في الرياض
🏢 Accenture Middle East