صاحب العمل نشط
• قيادة والإشراف على تقييمات مخاطر الأعمال ونقاط الضعف لأنظمة معلومات قطرغاز وتقديم المشورة والتوجيه الرسمي بشأن الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان اعتماد سياسات وإجراءات أمن معلومات قطرغاز والالتزام بها. دعم رئيس أمن المعلومات في تطوير وتوصيل سياسات وإجراءات أمن معلومات الشركة
• إجراء تقييم مخاطر أنظمة المعلومات المعقدة ومكونات البنية التحتية لتحديد التهديدات التي تهدد السرية والنزاهة والتوافر والمساءلة والامتثال ذي الصلة لأنظمة المعلومات. يساهم في تصنيف أنواع البيانات الموجودة ومراجعة أنظمة المعلومات والمساهمة في التخطيط لخرق البيانات.
• مراجعة الامتثال لسياسات ومعايير أمن المعلومات، وتقييم التكوين، والالتزام بالمتطلبات القانونية والتنظيمية، والتوصية بالإجراءات المناسبة.
• إجراء تقييمات المخاطر والضعف وتأثير الأعمال لتطبيقات الأعمال ومنشآت الكمبيوتر والتوصية بالإجراءات المناسبة للإدارة.
• التحقيق في الخروقات الأمنية الرئيسية والتوصية بإدخال تحسينات الرقابة المناسبة وفقا للإجراءات المعمول بها بما في ذلك إجراءات إدارة الحوادث.
• المساهمة في تطوير سياسة ومعايير وإرشادات أمن المعلومات.
• تقديم المشورة والتوجيه الرسمي بشأن الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان اعتماد المعايير والالتزام بها.
• تقديم والمساهمة في تصميم وتطوير التعليم والتدريب المتخصص في مجال أمن تكنولوجيا المعلومات لإدارة تكنولوجيا المعلومات وموظفي النظام.
• ضمان أن يتم التعامل مع الحوادث وفقا للإجراءات المتفق عليها.
• التحقيق في الحوادث المتصاعدة لأصحاب الخدمة المسؤولين والسعي إلى حل.
• مراقبة حالات الحوادث وحالتها وسرعة حلها بانتظام. تحليل المقاييس والإبلاغ عن أداء عملية إدارة الحوادث.
دوام كامل