مهندس الأمن السيبراني لتكنولوجيا المعلومات/التكنولوجيا التشغيلية
Qatar Energy LNG
صاحب عمل نشط
نشرت في 17 اكتوبر
أرسل لي وظائف مثل هذه
الجنسية
أي جنسية
جنس
غير مذكور
عدد الشواغر
1 عدد الشواغر
الوصف الوظيفي
الأدوار والمسؤوليات
مواصفات الوظيفة
غرض الوظيفة
سياق الوظيفة والتحديات الرئيسية
المسؤوليات الرئيسية للوظيفة
مواصفات الشخص - الحد الأدنى من المتطلبات
المؤهلات
المعرفة و/أو الخبرة
المهارات الفنية والتجارية
غرض الوظيفة
- تطوير وصيانة بنية نموذج الأمن السيبراني، نهج تصميم الأمان، الخط الأساسي، وخريطة التصميم. دعم رئيس الأمن السيبراني في تعزيز وتحسين مستويات الأمن السيبراني، مع تحديد متطلبات ومعايير الأمن السيبراني عبر الشركة بأكملها.
سياق الوظيفة والتحديات الرئيسية
- التحديات الرئيسية هي:
1) العمل في بيئة تقنية معقدة تحتوي على واجهات مع العديد من أصحاب المصلحة الداخليين والخارجيين.
2) المساهمة في مهام متعددة التخصصات الأخرى مع تقديم الخبرة في المجال المتخصص (التصميم والهندسة).
3) دعم ومساعدة تدقيقات المساهمين المتكررة ومراجعات العين الباردة وإغلاق جميع النتائج والفجوات في الوقت المناسب.
4) المساهمة في التحسين المستمر بسبب مستوى النضج الحالي والتغيرات في تكنولوجيا المعلومات والتكنولوجيا التشغيلية والضغط نحو تحول رقمي آمن.
5) فهم مشهد التكنولوجيا للبائعين الرئيسيين للسنوات الخمس المقبلة.
المسؤوليات الرئيسية للوظيفة
- تقديم نصائح وتوجيهات موثوقة حول استراتيجيات الأمان وخطط العمل لإدارة المخاطر المحددة وضمان الاعتماد والامتثال للمعايير.
- تقديم المشورة بشأن تطبيق وتشغيل جميع أنواع ضوابط الأمان، بما في ذلك المتطلبات التشريعية والتنظيمية مثل حماية البيانات، واللائحة العامة لحماية البيانات (GDPR) وقانون حقوق النشر للبرمجيات.
- التخطيط والدراسة وتصميم بنية أمنية مقاومة لمشاريع تكنولوجيا المعلومات والتكنولوجيا التشغيلية المختلفة بما في ذلك، ولكن لا تقتصر على، متطلبات الأمان/المخططات لجميع الأصول/الخدمات.
- تقديم توجيه فني وتكتيكي وإشراف على الفرق الأخرى داخل وخارج وحدة إدارة المخاطر المؤسسية.
- ضمان مراجعة واعتماد جميع خدمات وتكنولوجيات تكنولوجيا المعلومات/التكنولوجيا التشغيلية قبل التثبيت بما يتماشى مع المتطلبات المنشورة وتوثيق أي انحرافات بشكل صحيح.
- تطوير ودمج تصاميم الأمن السيبراني لجميع الأنظمة والخدمات مع متطلبات الأمان متعددة المستويات لمعالجة تصنيفات متعددة من البيانات في كل من بيئات تكنولوجيا المعلومات/التكنولوجيا التشغيلية.
- توثيق ومعالجة متطلبات بنية المعلومات والأمن السيبراني الخاصة بالمنظمة طوال دورة حياة المشروع وبما يتماشى مع عمليات البنية المعمارية المؤسسية.
مواصفات الشخص - الحد الأدنى من المتطلبات
المؤهلات
- درجة بكاليوس في أمن المعلومات، علوم الحاسوب أو هندسة الحاسوب.
- شهادة مهنية في إدارة ومعايير أمن المعلومات (مثل CISSP، CISA، GIAC، ISO27001، إلخ).
المعرفة و/أو الخبرة
- 9 سنوات من الخبرة في أمن المعلومات.
- خبرة الهندسة المتعلقة بالتكنولوجيا التشغيلية في قطاع النفط والغاز.
- معرفة وخبرة بمبادئ التصميم الصلبة ومعايير الهندسة الآمنة.
- الإلمام بالمعايير الوطنية والدولية ذات الصلة بأمن المعلومات.
- معرفة متقدمة بالبروتوكولات الأمنية.
- مهارات فعالة في التواصل والتحليل والقيادة والعمل الجماعي وحل المشكلات لتزويد وحدات الأعمال بالأدوات المناسبة.
- خبرة في تصميم الشبكات والأنظمة والهندسة الآمنة.
- معرفة محدثة بالفرص والتوجهات التكنولوجية.
المهارات الفنية والتجارية
- القدرة على تقييم المخاطر وتأثير التشريعات، وتعزيز الامتثال بنشاط.
- يمتلك فهمًا شاملاً لتطبيقات الأعمال في تكنولوجيا المعلومات.
- فعّال ومقنع في التواصل الكتابي والشفهي.
القطاع المهني للشركة
- النفط والغاز
- البترول
المجال الوظيفي / القسم
- سوفت وير تقنية المعلومات
الكلمات الرئيسية
- مهندس الأمن السيبراني لتكنولوجيا المعلومات/التكنولوجيا التشغيلية
تنويه: نوكري غلف هو مجرد منصة لجمع الباحثين عن عمل وأصحاب العمل معا. وينصح المتقدمون بالبحث في حسن نية صاحب العمل المحتمل بشكل مستقل. نحن لا نؤيد أي طلبات لدفع الأموال وننصح بشدة ضد تبادل المعلومات الشخصية أو المصرفية ذات الصلة. نوصي أيضا زيارة نصائح أمنية للمزيد من المعلومات. إذا كنت تشك في أي احتيال أو سوء تصرف ، راسلنا عبر البريد الإلكتروني abuse@naukrigulf.com
Qatar Energy LNG