Departament
INFORMACIÓ DE SEGURETAT DE LA INFORMACIÓ & TECNOLOGIA DE LA COMUNICACIÓ
Títol
ANALISTA DE RISCOS DE SEGURETAT DE LA INFORMACIÓ SENIOR (Governança, Risc & Compliment)
Propòsit principal del treball
L'analista sènior de riscos de seguretat de la informació té l'encàrrec de millorar la postura de seguretat de la informació de QatarEnergy tant en entorns informàtics com en OT mitjançant l'avaluació i la gestió dels riscos cibernètics i de seguretat de la informació. Participa activament en projectes durant totes les fases d'implementació i operació, proporciona una direcció tècnica i procedimental experta per identificar i gestionar els riscos de seguretat cibernètica i de la informació, i supervisa el progrés de les activitats per gestionar i informar dels riscos identificats.
Educació
• Grau en seguretat de la informació, informàtica o enginyeria de sistemes. • Certificacions professionals relacionades amb la seguretat de la informació (p. ex., ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, etc.)
Experiència & Habilitats
• Coneixement dels principis fonamentals de seguretat i els reptes en la seva aplicació pràctica • 10+ anys d'experiència professional rellevant • Experiència amb grans ICS & entorns TIC en el sector Energètic, preferentment en Petroli & Gas • Coneixement de la informació capacitats de seguretat i anàlisi de requisits • Realitzar activitats periòdiques de gestió de riscos en TI i OT durant les fases del cicle de vida del projecte, comunicar riscos i accions de mitigació a les parts interessades i donar suport al negoci en la definició dels requisits de seguretat cibernètica i de la informació & bull; Identificar sistemes d'informació crítics i sistemes de suport per a processos i projectes empresarials • Avaluar l'eficàcia dels controls de seguretat de la informació existents • Proposar controls de seguretat de la informació rendibles per a la correcció del risc • Gestionar el registre de riscos de seguretat de la informació, inclòs el desenvolupament d'informes d'acceptació de riscos, i comunicar els riscos a l'empresa segons sigui necessari • Mantenir el marc de control de seguretat d'acord amb la legislació estatal, els estàndards internacionals i les millors pràctiques • Definir i avaluar mètriques per informar de l'eficàcia del control de seguretat de la informació • Comunicar la urgència i la gravetat dels escenaris de risc complexos en un llenguatge senzill i eficaç • Excel·lent comunicació escrita i verbal empresarial habilitats