Departamento
SEGURIDAD DE LA INFORMACIÓN INFORMACIÓN & TECNOLOGÍA DE COMUNICACIÓN
Título
ANALISTA SUPERIOR DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN (Gobernanza, Riesgo &y; Cumplimiento)
Propósito principal del trabajo
El analista senior de riesgos de seguridad de la información tiene la tarea de mejorar la postura de seguridad de la información de QatarEnergy en entornos de TI y OT mediante la evaluación y gestionar los riesgos cibernéticos y de seguridad de la información. Él/ella participa activamente en proyectos durante todas las fases de implementación y operación, brinda dirección técnica y de procedimientos expertos para identificar y gestionar riesgos cibernéticos y de seguridad de la información, y monitorea el progreso de las actividades para gestionar e informar los riesgos identificados.
Educación
• Licenciatura en seguridad de la información, informática o ingeniería de sistemas. • Certificaciones profesionales relacionadas con la seguridad de la información (p. ej., ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, etc.)
Experiencia & Habilidades
• Conocimiento de los principios fundamentales de seguridad y los desafíos en su aplicación práctica • 10+ años de experiencia profesional relevante • Experiencia con grandes ICS & entornos TIC en el sector Energía, preferentemente en Petróleo & Gas • Conocimiento de la información análisis de requisitos y capacidades de seguridad • Realizar actividades periódicas de gestión de riesgos en TI y OT durante las fases del ciclo de vida del proyecto, comunicar riesgos y acciones de mitigación a las partes interesadas y apoyar a la empresa en la definición de requisitos de seguridad cibernética y de la información & bull; Identificar sistemas de información críticos y sistemas de soporte para procesos y proyectos de negocios • Evaluar la efectividad de los controles de seguridad de la información existentes • Proponer controles de seguridad de la información rentables para la remediación del riesgo • Gestionar el registro de riesgos de seguridad de la información, incluido el desarrollo de informes de aceptación de riesgos, y comunicar los riesgos al negocio según sea necesario • Mantener el marco de controles de seguridad de conformidad con las leyes estatales, los estándares internacionales y las mejores prácticas • Definir y evaluar métricas para informar la efectividad del control de seguridad de la información • Comunicar la urgencia y gravedad de escenarios de riesgo complejos en un lenguaje simple y efectivo • Excelente comunicación comercial escrita y verbal habilidades