Departamento
SEGURANÇA DA INFORMAÇÃO & TECNOLOGIA DE COMUNICAÇÃO
Título
ANALISTA SÊNIOR DE RISCOS DE SEGURANÇA DA INFORMAÇÃO (Governança, Risco & Conformidade)
Objetivo principal do trabalho
O analista sênior de riscos de segurança da informação tem a tarefa de melhorar a postura de segurança da informação da QatarEnergy em ambientes de TI e TO, avaliando e gerenciamento de riscos cibernéticos e de segurança da informação. Ele/ela participa ativamente de projetos durante todas as fases de implementação e operação, fornece orientação técnica e processual especializada para identificar e gerenciar riscos cibernéticos e de segurança da informação e monitora o progresso das atividades para gerenciar e relatar os riscos identificados.
Educação
• Bacharelado em segurança da informação, ciência da computação ou engenharia de sistemas. • Certificações profissionais relacionadas à segurança da informação (por exemplo, ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, etc.)
Experiência & Habilidades
• Conhecimento dos princípios fundamentais de segurança e desafios em sua aplicação prática • 10+ anos de experiência profissional relevante • Experiência com grandes ICS & ambientes TIC no sector da Energia, preferencialmente no Petróleo & Gás • Conhecimento de informação recursos de segurança e análise de requisitos • Realizar atividades periódicas de gerenciamento de riscos em TI e TO durante as fases do ciclo de vida do projeto, comunicar riscos e ações de mitigação às partes interessadas e apoiar o negócio na definição de requisitos de segurança cibernética e da informação & bull; Identificar sistemas de informação críticos e sistemas de suporte para processos e projetos de negócios • Avaliar a eficácia dos controles de segurança da informação existentes • Propor controles de segurança da informação econômicos para a remediação de riscos • Gerenciar o registro de riscos de segurança da informação, incluindo o desenvolvimento de relatórios de aceitação de riscos, e comunicar os riscos ao negócio conforme necessário • Manter a estrutura de controles de segurança em conformidade com a legislação estadual, padrões internacionais e melhores práticas • Definir e avaliar métricas para relatar a eficácia do controle de segurança da informação • Comunicar a urgência e a gravidade de cenários de risco complexos em linguagem simples e eficaz • Excelente comunicação empresarial escrita e verbal habilidades