nodaļa
INFORMĀCIJAS DROŠĪBAS INFORMĀCIJA & KOMUNIKĀCIJAS TEHNOLOĢIJA
Nosaukums
VECĀKAIS INFORMĀCIJAS DROŠĪBAS RISKA ANALĪTIKS (pārvaldība, riska & atbilstība)
Galvenais darba mērķis
Vecākā informācijas drošības riska analītiķa uzdevums ir uzlabot QatarEnergy informācijas drošības stāvokli gan IT, gan OT vidēs, novērtējot un pārvaldīt kiberdrošības un informācijas drošības riskus. Viņš aktīvi piedalās projektos visos ieviešanas un darbības posmos, sniedz ekspertu tehniskos un procesuālos norādījumus, lai identificētu un pārvaldītu kiberdrošības un informācijas drošības riskus, kā arī uzrauga darbību gaitu, lai pārvaldītu un ziņotu par identificētajiem riskiem.
Izglītība
• Bakalaura grāds informācijas drošībā, datorzinātnēs vai sistēmu inženierijā. • Profesionālie sertifikāti saistībā ar informācijas drošību (piem., ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH utt.)
Pieredze & Prasmes
• Zināšanas par drošības pamatprincipiem un izaicinājumiem to praktiskajā pielietošanā • 10+ gadi atbilstoša profesionālā pieredze • Pieredze ar lielām ICS & IKT vidēm enerģētikas sektorā, vēlams naftas & gāzes • Informācijas zināšanas drošības iespējas un prasību analīze • Veiciet periodiskas riska pārvaldības darbības IT un OT jomā projekta dzīves cikla posmos, paziņojiet par riskiem un mazināšanas pasākumiem ieinteresētajām personām un atbalstiet uzņēmumu kiberdrošības un informācijas drošības prasību noteikšanā & bullis; Nosakiet kritiskās informācijas sistēmas un atbalsta sistēmas biznesa procesiem un projektiem • Novērtējiet esošo informācijas drošības kontroles līdzekļu efektivitāti • Ierosiniet izmaksu ziņā efektīvas informācijas drošības kontroles riska novēršanai • Pārvaldiet informācijas drošības risku reģistru, tostarp izstrādājiet risku pieņemšanas ziņojumus, un pēc vajadzības paziņojiet par riskiem uzņēmumam • Uzturiet drošības kontroles sistēmu saskaņā ar valsts tiesību aktiem, starptautiskajiem standartiem un paraugpraksi • Definējiet un novērtējiet metriku ziņošanai par informācijas drošības kontroles efektivitāti • Paziņojiet sarežģītu riska scenāriju steidzamību un nopietnību vienkāršā, efektīvā valodā • Lieliska rakstiska un mutiska biznesa komunikācija prasmes