Département
SÉCURITÉ DE L'INFORMATION & TECHNOLOGIE DES COMMUNICATIONS
Titre
ANALYSTE PRINCIPAL DES RISQUES EN SÉCURITÉ DE L'INFORMATION (Gouvernance, &risque; Conformité)
Objectif principal du poste
L'analyste principal des risques en matière de sécurité de l'information est chargé d'améliorer la posture de sécurité de l'information de QatarEnergy dans les environnements informatiques et opérationnels en évaluant et gérer les risques liés à la cybersécurité et à la sécurité de l’information. Il/Elle participe activement aux projets pendant toutes les phases de mise en œuvre et d'exploitation, fournit une direction technique et procédurale experte pour identifier et gérer les risques liés à la cybersécurité et à la sécurité de l'information, et surveille l'avancement des activités pour gérer et signaler les risques identifiés.
Éducation
• Baccalauréat en sécurité de l'information, en informatique ou en ingénierie des systèmes. • Certifications professionnelles liées à la sécurité de l'information (par exemple, ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH, etc.)
Expérience & Compétences
• Connaissance des principes fondamentaux de sécurité et des défis dans leur application pratique • 10+ ans d'expérience professionnelle pertinente • Expérience avec de grands environnements ICS & TIC dans le secteur de l'énergie, de préférence dans le secteur du pétrole & Gaz • Connaissance de l'information analyse des capacités et des exigences de sécurité • Effectuer des activités périodiques de gestion des risques dans les domaines informatique et opérationnel pendant les phases du cycle de vie du projet, communiquer les risques et les mesures d'atténuation aux parties prenantes et aider l'entreprise à définir les exigences en matière de cybersécurité et de sécurité de l'information & bull; Identifier les systèmes d'information critiques et les systèmes de support pour les processus et projets métiers • Évaluer l'efficacité des contrôles de sécurité de l'information existants • Proposer des contrôles de sécurité de l'information rentables pour remédier aux risques • Gérer le registre des risques de sécurité de l'information, y compris l'élaboration de rapports d'acceptation des risques, et communiquer les risques à l'entreprise si nécessaire • Maintenir le cadre de contrôles de sécurité conformément à la loi de l'État, aux normes internationales et aux meilleures pratiques • 4>bull; Définir et évaluer des mesures permettant de rendre compte de l'efficacité des contrôles de sécurité de l'information • Communiquer l'urgence et la gravité de scénarios de risque complexes dans un langage simple et efficace • Excellente communication commerciale écrite et verbale compétences