Afdeling
INFORMATIEBEVEILIGINGSINFORMATIE & COMMUNICATIETECHNOLOGIE
Titel
SENIOR INFORMATIE BEVEILIGINGSRISICOANALYST (Governance, Risico & Compliance)
Primaire doel van de baan
De Senior Information Security Risk Analyst heeft de taak om de informatiebeveiligingspositie van QatarEnergy in zowel IT- als OT-omgevingen te verbeteren door het beoordelen van en het beheersen van cyber- en informatiebeveiligingsrisico's. Hij/zij neemt actief deel aan projecten tijdens alle fasen van de implementatie en exploitatie, geeft deskundige technische en procedurele leiding om cyber- en informatiebeveiligingsrisico's te identificeren en te beheren, en bewaakt de voortgang van activiteiten om geïdentificeerde risico's te beheren en te rapporteren.
Onderwijs
• Bachelordiploma in informatiebeveiliging, informatica of systeemtechniek. • Professionele certificeringen met betrekking tot informatiebeveiliging (bijv. ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, enz.)
Ervaring & Vaardigheden
• Kennis van fundamentele beveiligingsprincipes en uitdagingen in hun praktische toepassing • 10+ jaar relevante beroepservaring • Ervaring met grote ICS & ICT-omgevingen in de Energiesector, bij voorkeur in de Olie & Gas • Kennis van informatie analyse van beveiligingscapaciteiten en -vereisten • Voer periodieke risicobeheeractiviteiten uit in IT en OT tijdens de fasen van de projectlevenscyclus, communiceer risico's en mitigatiemaatregelen naar belanghebbenden, en ondersteun het bedrijf bij het definiëren van cyber- en informatiebeveiligingsvereisten & bull; Identificeer kritische informatiesystemen en ondersteunende systemen voor bedrijfsprocessen en projecten • Evalueer de effectiviteit van bestaande informatiebeveiligingscontroles • Stel kosteneffectieve informatiebeveiligingscontroles voor om risico's te verhelpen • Beheer het informatiebeveiligingsrisicoregister, inclusief de ontwikkeling van risicoacceptatierapporten, en communiceer indien nodig risico's naar het bedrijf • Handhaaf het kader voor beveiligingscontroles in overeenstemming met de staatswetgeving, internationale normen en best practices • Definieer en evalueer meetgegevens voor het rapporteren van de effectiviteit van informatiebeveiligingscontrole • Communiceer de urgentie en ernst van complexe risicoscenario's in eenvoudige, effectieve taal • Uitstekende schriftelijke en mondelinge zakelijke communicatie vaardigheden