Відділ
ІНФОРМАЦІЙНА БЕЗПЕКА ІНФОРМАЦІЯ & КОМУНІКАЦІЙНІ ТЕХНОЛОГІЇ
Посада
СТАРШИЙ АНАЛІТИК РИЗИКІВ З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ (управління, дотримання &і; ризиків)
Основна мета посади
Старшому аналітику ризиків інформаційної безпеки доручено покращити стан інформаційної безпеки QatarEnergy як у ІТ, так і в ОТ середовищах шляхом оцінки і управління кіберризиками та ризиками інформаційної безпеки. Він/вона бере активну участь у проектах на всіх етапах впровадження та експлуатації, забезпечує експертне технічне та процедурне керівництво для виявлення та управління ризиками кібербезпеки та інформаційної безпеки, а також відстежує хід діяльності з управління виявленими ризиками та звітування про них.
Освіта
• Ступінь бакалавра з інформаційної безпеки, інформатики чи системної інженерії. • Професійні сертифікати, пов’язані з інформаційною безпекою (наприклад, ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH тощо)
Досвід & Навички
• Знання фундаментальних принципів безпеки та проблеми в їх практичному застосуванні • 10+ років відповідного професійного досвіду • Досвід роботи з великими ICS & ІКТ-середовищами в енергетичному секторі, переважно в нафтовому & Газовому • Знанні інформації аналіз можливостей безпеки та вимог • Виконуйте періодичні дії з управління ризиками в ІТ та ОТ на етапах життєвого циклу проекту, повідомляйте зацікавленим сторонам про ризики та дії щодо пом’якшення, а також підтримуйте бізнес у визначенні вимог до кібернетичної та інформаційної безпеки & bull; Визначте критичні інформаційні системи та системи підтримки для бізнес-процесів і проектів • Оцініть ефективність існуючих засобів контролю інформаційної безпеки • Запропонуйте економічно ефективні засоби контролю інформаційної безпеки для усунення ризику • Керуйте реєстром ризиків інформаційної безпеки, включаючи розробку звітів про прийнятність ризиків, і повідомляйте про ризики компанії за потреби • Підтримуйте систему контролю безпеки відповідно до державного законодавства, міжнародних стандартів і найкращих практик • Визначайте та оцінюйте показники для звітування про ефективність контролю інформаційної безпеки • Повідомляйте терміновість і серйозність складних сценаріїв ризику простою, ефективною мовою • Відмінне письмове та усне ділове спілкування навички