Oddelek
INFORMACIJSKE VARNOSTI INFORMACIJE & KOMUNIKACIJSKA TEHNOLOGIJA
Naziv
VISOKI ANALITIK TVEGANJA ZA INFORMACIJSKO VARNOST (Upravljanje, skladnost s tveganji &)
Primarni namen delovnega mesta
Višji analitik tveganja za informacijsko varnost je zadolžen za izboljšanje informacijske varnosti družbe QatarEnergy v okoljih IT in OT z ocenjevanjem ter obvladovanje kibernetskih in informacijskih varnostnih tveganj. Aktivno sodeluje pri projektih v vseh fazah izvajanja in delovanja, zagotavlja strokovno tehnično in proceduralno usmerjanje za prepoznavanje in obvladovanje kibernetskih in informacijskih varnostnih tveganj ter spremlja potek aktivnosti za obvladovanje in poročanje o ugotovljenih tveganjih.
Izobrazba
&bik; Diploma iz informacijske varnosti, računalništva ali sistemskega inženiringa. • Strokovni certifikati v zvezi z varnostjo informacij (npr. ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH itd.)
Izkušnje & Spretnosti
• Poznavanje temeljnih varnostnih načel in izzivov pri njihovi praktični uporabi • 10+ let ustreznih poklicnih izkušenj • Izkušnje z velikimi ICS & IKT okolji v energetskem sektorju, po možnosti v naftnem & plinu • Poznavanje informacij analiza varnostnih zmogljivosti in zahtev &bik; Izvajanje rednih dejavnosti obvladovanja tveganja v IT in OT v fazah življenjskega cikla projekta, obveščanje o tveganjih in ukrepih za ublažitev deležnikom ter podpora podjetju pri definiranju zahtev kibernetske in informacijske varnosti & bull; Identificirati kritične informacijske sisteme in podporne sisteme za poslovne procese in projekte • Oceniti učinkovitost obstoječih kontrol varnosti informacij • Predlagati stroškovno učinkovite kontrole varnosti informacij za sanacijo tveganja • Upravljanje registra tveganj za varnost informacij, vključno z razvojem poročil o sprejemanju tveganj, in po potrebi obveščanje o tveganjih za podjetje • Ohranjanje okvira varnostnih kontrol v skladu z državno zakonodajo, mednarodnimi standardi in najboljšimi praksami • Definirajte in ocenite meritve za poročanje o učinkovitosti nadzora varnosti informacij • Sporočajte nujnost in resnost zapletenih scenarijev tveganja v preprostem, učinkovitem jeziku • Odlična pisna in ustna poslovna komunikacija spretnosti