osasto
TIETOTURVALLISUUSTIEDOT & VIESTINTÄTEKNOLOGIA
Title
TIETOTURVALLISUUSRISKIANALYYTIKO (Hallinto, riskien & vaatimustenmukaisuus)
Työn ensisijainen tarkoitus
Vanhemman tietoturvariskianalyytikon tehtävänä on parantaa QatarEnergyn tietoturva-asentoa sekä IT- että OT-ympäristöissä arvioimalla sekä kyber- ja tietoturvariskien hallinta. Hän osallistuu aktiivisesti projekteihin kaikissa toteutus- ja toimintavaiheissa, antaa asiantuntevaa teknistä ja menettelyllistä ohjausta kyber- ja tietoturvariskien tunnistamiseen ja hallintaan sekä seuraa toiminnan edistymistä havaittujen riskien hallitsemiseksi ja raportoimiseksi.
Koulutus
• Tietoturvan, tietojenkäsittelytieteen tai järjestelmätekniikan kandidaatin tutkinto. • Tietoturvaan liittyvät ammattisertifioinnit (esim. ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH jne.)
Kokemus & Taidot
• Tietoturvaperiaatteiden ja niiden käytännön soveltamisen haasteiden tuntemus • 10+ vuotta asiaankuuluvaa työkokemusta • Kokemus suurista ICS & ICT-ympäristöistä energia-alalla, mieluiten öljy & kaasu • Tietojen tuntemus tietoturvaominaisuudet ja vaatimusanalyysi • Suorita määräajoin IT- ja OT-riskienhallintatoimia projektin elinkaaren vaiheissa, kommunikoi riskeistä ja lieventämistoimenpiteistä sidosryhmille ja tue yritystä kyber- ja tietoturvavaatimusten määrittelyssä & bull; Tunnista kriittiset tietojärjestelmät ja tukijärjestelmät liiketoimintaprosesseja ja projekteja varten • Arvioi olemassa olevien tietoturvaohjausten tehokkuutta • Ehdota kustannustehokkaita tietoturvan hallintamenetelmiä riskien korjaamiseksi • Hallitse tietoturvariskirekisteriä, mukaan lukien riskien hyväksymisraporttien kehittäminen, ja ilmoita riskeistä yritykselle tarpeen mukaan • Ylläpidä turvavalvontakehystä osavaltion lakien, kansainvälisten standardien ja parhaiden käytäntöjen mukaisesti • Määritä ja arvioi mittareita tietoturvavalvonnan tehokkuuden raportoimiseksi • Kerro monimutkaisten riskiskenaarioiden kiireellisyydestä ja vakavuudesta yksinkertaisella, tehokkaalla kielellä • Erinomainen kirjallinen ja suullinen liikeviestintä taidot