Dipartimento
INFORMAZIONE SULLA SICUREZZA DELLE INFORMAZIONI & TECNOLOGIA DELLA COMUNICAZIONE
Titolo
ANALISTA SENIOR DEL RISCHIO PER LA SICUREZZA DELLE INFORMAZIONI (Governance, Risk & Compliance)
Scopo principale del lavoro
L'analista senior dei rischi per la sicurezza delle informazioni ha il compito di migliorare la posizione di sicurezza delle informazioni di QatarEnergy sia negli ambienti IT che OT valutando e la gestione dei rischi per la sicurezza informatica e delle informazioni. Lui/lei partecipa attivamente ai progetti durante tutte le fasi di implementazione e funzionamento, fornisce indicazioni tecniche e procedurali esperte per identificare e gestire i rischi informatici e per la sicurezza delle informazioni e monitora l'avanzamento delle attività per gestire e segnalare i rischi identificati.
Istruzione
• Laurea triennale in sicurezza delle informazioni, informatica o ingegneria dei sistemi. • Certificazioni professionali relative alla sicurezza delle informazioni (es. ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, ecc.)
Esperienza & Competenze
• Conoscenza dei principi fondamentali della sicurezza e delle sfide nella loro applicazione pratica • 10+ anni di esperienza professionale rilevante • Esperienza con ampi ambienti ICT & nel settore energetico, preferibilmente nel settore petrolifero & Gas • Conoscenza delle informazioni analisi delle capacità e dei requisiti di sicurezza • Eseguire attività periodiche di gestione del rischio in IT e OT durante le fasi del ciclo di vita del progetto, comunicare i rischi e le azioni di mitigazione alle parti interessate e supportare l'azienda nella definizione dei requisiti di sicurezza informatica e delle informazioni & toro; Identificare i sistemi informativi critici e i sistemi di supporto per processi e progetti aziendali &toro; Valutare l'efficacia dei controlli di sicurezza delle informazioni esistenti &toro; Proporre controlli di sicurezza delle informazioni economicamente vantaggiosi per la correzione del rischio • Gestire il registro dei rischi per la sicurezza delle informazioni, compreso lo sviluppo di rapporti sull'accettazione dei rischi e comunicare i rischi all'azienda come richiesto • Mantenere un quadro di controlli di sicurezza in conformità con la legge statale, gli standard internazionali e le migliori pratiche &toro; Definire e valutare le metriche per segnalare l'efficacia del controllo della sicurezza delle informazioni &toro; Comunicare l'urgenza e la gravità di scenari di rischio complessi in un linguaggio semplice ed efficace &toro; Eccellente comunicazione aziendale scritta e verbale competenze