工作目的
- 支持网络安全负责人制定和传达公司信息安全政策和程序。对QatarEnergy LNG信息系统进行业务风险和漏洞评估,并就管理已识别风险的安全策略提供权威建议和指导,确保采纳并遵守QatarEnergy LNG信息安全政策和程序。
主要工作职责 - I
- 根据既定程序和安全标准调查安全漏洞,建议所需的措施并支持/跟进以确保实施。调查和调解自动系统生成的违规报告和日志。
- 提供定义访问权限和特权的指导和协助。操作和管理用于提供持续和安全访问信息服务的物理和逻辑访问控制。
- 在明确的领域进行安全控制审查。评估信息和基础设施组件的安全性。调查和评估网络攻击的风险,并建议补救措施。
- 对中等复杂性的信息系统进行业务风险和漏洞评估以及业务影响分析。
- 审查信息安全政策和标准的合规性,评估配置和安全程序是否符合法律和监管要求。
主要工作职责 - II
- 评估任何不可接受的使用和特权或公司政策的违规行为的影响,并建议适当的行动。
- 就基本的物理、程序和技术安全控制的应用和操作提供建议和指导,并有效地向系统和网络用户传达信息保障风险和要求。
- 调查疑似攻击,并根据既定程序(包括事件管理程序)进行安全事件的调查和解决。
- 提供系统架构的安全组件的部分内容。
- 调查事件原因并寻求解决方案。
资格
- 计算机科学、信息技术、信息系统学士学位。
知识和/或经验 - I
- 8年信息安全经验。
- 熟悉相关的信息安全国家和国际标准。
- 具有相关IT能力框架的经验。
- 具备良好的信息安全工作知识,并对使用IT的企业和其他组织的活动有同等的了解。
- 理解信息安全要求的开发和维护所涉及的原则和实践。
