Odjel
SIGURNOST INFORMACIJA INFORMACIJE & KOMUNIKACIJSKA TEHNOLOGIJA
Titula
VIŠI ANALITIČAR RIZIKA ZA SIGURNOST INFORMACIJA (Upravljanje, usklađenost s rizikom &)
Primarna svrha posla
Viši analitičar rizika za informacijsku sigurnost ima zadatak poboljšati položaj informacijske sigurnosti tvrtke QatarEnergy u IT i OT okruženjima procjenom te upravljanje kibernetičkim i informacijskim sigurnosnim rizicima. On/ona aktivno sudjeluje u projektima tijekom svih faza implementacije i rada, pruža stručno tehničko i proceduralno vodstvo za prepoznavanje i upravljanje kibernetičkim i informacijskim sigurnosnim rizicima te prati napredak aktivnosti za upravljanje i izvješćivanje o identificiranim rizicima.
Obrazovanje
• Diploma prvostupnika informacijske sigurnosti, računalnih znanosti ili sistemskog inženjerstva. • Profesionalni certifikati koji se odnose na sigurnost informacija (npr. ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH itd.)
Iskustvo & Vještine
• Poznavanje temeljnih sigurnosnih načela i izazova u njihovoj praktičnoj primjeni • 10+ godina relevantnog profesionalnog iskustva • Iskustvo s velikim ICS & ICT okruženjima u energetskom sektoru, po mogućnosti u naftnom & plinu • Poznavanje informacija sigurnosne sposobnosti i analiza zahtjeva • Izvršite periodične aktivnosti upravljanja rizicima u IT-u i OT-u tijekom faza životnog ciklusa projekta, komunicirajte rizike i akcije ublažavanja dionicima i podržite poslovanje u definiranju zahtjeva za kibernetičku i informacijsku sigurnost & bull; Identificirati kritične informacijske sustave i sustave podrške za poslovne procese i projekte • Ocijeniti učinkovitost postojećih kontrola informacijske sigurnosti • Predložiti isplative kontrole informacijske sigurnosti za sanaciju rizika • Upravljanje registrom rizika za sigurnost informacija, uključujući razvoj izvješća o prihvaćanju rizika, i komuniciranje rizika u poslovanju prema potrebi • Održavanje okvira sigurnosnih kontrola u skladu s državnim zakonom, međunarodnim standardima i najboljom praksom • Definirajte i procijenite metriku za izvješćivanje o učinkovitosti kontrole informacijske sigurnosti • Prenesite hitnost i ozbiljnost složenih scenarija rizika jednostavnim, učinkovitim jezikom • Izvrsna pisana i usmena poslovna komunikacija vještine