Department
INFORMATION SECURITY INFORMATION & COMMUNICATION TECHNOLOGY
Pamagat
SENIOR INFORMATION SECURITY RISK ANALYST (Governance, Risk & Compliance)
Pangunahing Layunin ng Trabaho
Ang Senior Information Security Risk Analyst ay nakatalaga sa pagpapahusay sa postura ng seguridad ng impormasyon ng QatarEnergy sa parehong IT at OT na kapaligiran sa pamamagitan ng pagtatasa at pamamahala sa cyber at mga panganib sa seguridad ng impormasyon. Aktibo siyang nakikilahok sa mga proyekto sa lahat ng yugto ng pagpapatupad at pagpapatakbo, nagbibigay ng ekspertong teknikal at pamamaraang direksyon para tukuyin at pamahalaan ang mga panganib sa cyber at impormasyon sa seguridad, at sinusubaybayan ang pag-usad ng mga aktibidad upang pamahalaan at iulat ang mga natukoy na panganib.
Edukasyon
• Bachelor degree sa information security, computer science, o systems engineering. • Mga propesyonal na sertipikasyon na nauugnay sa Seguridad ng impormasyon (hal., ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, atbp.)
Damhin ang & Mga Kasanayan
• Kaalaman sa mga pangunahing prinsipyo at hamon sa seguridad sa kanilang praktikal na aplikasyon • 10+ taon ng nauugnay na propesyonal na karanasan • Karanasan sa malalaking ICS & ICT environment sa sektor ng Energy, mas mabuti sa Oil & Gas • Kaalaman sa impormasyon mga kakayahan sa seguridad at pagsusuri ng mga kinakailangan • Magsagawa ng mga pana-panahong aktibidad sa pamamahala ng peligro sa IT at OT sa mga yugto ng lifecycle ng proyekto, ipaalam ang mga panganib at pagkilos sa pagpapagaan sa mga stakeholder, at suportahan ang negosyo sa pagtukoy ng mga kinakailangan sa seguridad ng cyber at impormasyon & bull; Tukuyin ang mga kritikal na sistema ng impormasyon at mga sumusuportang sistema para sa mga proseso at proyekto ng negosyo • Suriin ang pagiging epektibo ng umiiral na mga kontrol sa seguridad ng impormasyon • Magmungkahi ng mga epektibong kontrol sa seguridad ng impormasyon para sa remediation ng panganib • Pamahalaan ang rehistro ng panganib sa seguridad ng impormasyon, kabilang ang pagbuo ng mga ulat sa pagtanggap ng mga panganib, at ipaalam ang mga panganib sa negosyo kung kinakailangan • Panatilihin ang balangkas ng mga kontrol sa seguridad alinsunod sa batas ng estado, mga internasyonal na pamantayan at pinakamahusay na kasanayan • Tukuyin at suriin ang mga sukatan para sa pag-uulat ng pagiging epektibo ng kontrol sa seguridad ng impormasyon • Ipaalam ang pagkaapurahan at kalubhaan ng mga kumplikadong sitwasyon ng panganib sa simple, epektibong wika • Napakahusay na nakasulat at pasalitang komunikasyon sa negosyo kasanayan