工作目的
支持网络安全负责人制定和传达公司信息安全政策和程序。对QatarEnergy LNG信息系统进行业务风险和漏洞评估,并就管理识别出的风险提供权威建议和指导,确保采纳和遵循QatarEnergy LNG信息安全政策和程序。
主要工作职责 - I
根据既定程序和安全标准调查安全漏洞,建议所需的措施并提供支持/跟进以确保这些措施得到实施。调查和调解自动化系统生成的违规报告和日志。
在定义访问权限和特权方面提供指导和协助。操作和管理用于提供持续和安全访问信息服务的物理和逻辑访问控制。
在明确的领域进行安全控制审查。评估信息和基础设施组件的安全性。调查和评估网络攻击的风险,并建议补救措施。
对中等复杂度的信息系统进行业务风险和漏洞评估以及业务影响分析。
审查信息安全政策和标准的合规性,并评估配置和安全程序是否符合法律和监管要求。
主要工作职责 - II
评估任何不可接受的使用和特权或公司政策的违规行为的影响,并建议适当的行动。
就基本的物理、程序和技术安全控制的应用和操作提供建议和指导,并有效地向系统和网络用户传达信息保障风险和要求。
调查疑似攻击,并根据既定程序(包括事件管理程序)进行安全事件的调查和解决。
交付系统架构的安全组件元素。
调查事件原因并寻求解决方案。
资格
计算机科学、信息技术、信息系统学士学位。
知识和/或经验 - I
8年信息安全经验。
熟悉相关的信息安全国家和国际标准。
根据相关的IT能力框架的经验。
良好的信息安全工作知识,并具备与使用IT的企业和其他组织活动相当的知识。
理解信息安全要求开发和维护所涉及的原则和实践。
