מחלקה
מידע על אבטחת מידע & טכנולוגיית תקשורת
כותרת
אנליסט סיכוני אבטחת מידע בכירים (ממשל, סיכונים & תאימות)
מטרה ראשית של התפקיד
על מנתח סיכוני אבטחת המידע הבכיר מוטלת המשימה לשפר את עמדת אבטחת המידע של QatarEnergy הן בסביבות IT והן בסביבות OT על ידי הערכה וניהול סיכוני סייבר ואבטחת מידע. הוא/היא משתתף באופן פעיל בפרויקטים בכל שלבי היישום והתפעול, מספק הנחיות טכניות ופרוצדורליות מומחה לזיהוי וניהול סיכוני סייבר ואבטחת מידע, ועוקב אחר התקדמות הפעילויות לניהול ודיווח על סיכונים שזוהו.
חינוך
&בול; תואר ראשון באבטחת מידע, מדעי המחשב או הנדסת מערכות. &בול; הסמכות מקצועיות הקשורות לאבטחת מידע (לדוגמה, ISO27001, ISO27005, CISSP, GICSP, CISA, GIAC, CEH וכו')
התנסות ב& מיומנויות
• הכרת עקרונות אבטחה בסיסיים ואתגרים ביישומם המעשי &בול; 10+ שנים בעל ניסיון מקצועי רלוונטי &בול; ניסיון בסביבות ICS & גדולות בתחום האנרגיה, רצוי בנפט & גז &בול; ידע במידע יכולות אבטחה וניתוח דרישות &בול; לבצע פעילויות ניהול סיכונים תקופתיות ב-IT ו-OT במהלך שלבי מחזור החיים של הפרויקט, לתקשר סיכונים ופעולות הפחתה לבעלי עניין, ולתמוך בעסק בהגדרת דרישות סייבר ואבטחת מידע & בול; זיהוי מערכות מידע קריטיות ומערכות תומכות לתהליכים ופרויקטים עסקיים &בול; הערכת האפקטיביות של בקרות אבטחת מידע קיימות &בול; הצע בקרות אבטחת מידע חסכוניות לשיקום סיכון • ניהול רישום סיכוני אבטחת מידע, כולל פיתוח דוחות קבלת סיכונים, והעברת סיכונים לעסק כנדרש • שמור על מסגרת בקרת אבטחה בהתאם לחוקי המדינה, סטנדרטים בינלאומיים ושיטות עבודה מומלצות &בול; הגדר והעריך מדדים לדיווח על יעילות בקרת אבטחת מידע &בול; העברת הדחיפות והחומרה של תרחישי סיכון מורכבים בשפה פשוטה ויעילה &בול; תקשורת עסקית מצוינת בכתב ובעל פה מיומנויות