职位描述:维护和实施信息/OT安全管理系统和IT风险管理计划,跨IT基础设施监控公司范围内对信息/OT安全政策、程序和指南的合规性,以确保公司信息/OT安全和风险管理计划的有效性。(ads1)工作职责:监督并参与系统的渗透测试,评估系统的漏洞和弱点。协调内部和外部审计,并与各个IT部门跟进实施审计建议,以减轻已识别的风险。跟踪和分析性能和安全风险指标,并利用这些信息不断改进信息/OT安全。根据ISO 27001标准对可能严重影响企业IT基础设施的风险进行风险评估,并推荐适当的控制措施和风险计划和程序以减轻风险。与各个利益相关者(如公司合规、内部审计和公司风险管理以及各个IT技术团队)协调,设计和实施IT的审计、风险评估和合规实践。参与IT服务恢复计划的规划,为意外情况提供充足的备份和恢复机制。作为技术安全顾问,观察并及时提供关于最新威胁、其适用性和缓解措施的信息。监控并识别任何新的技术风险威胁,并采取积极措施保护公司的计算和网络环境。识别潜在的合规性漏洞和风险领域,以制定纠正措施计划解决问题,并提供一般指导措施,以避免或处理类似情况。如有需要,进行法证分析,以识别任何实际或潜在的信息/OT安全违规行为和风险。
职位要求:优先考虑ITIL V3基础认证。应具有大型公司8年以上的工作经验。持有CISA、CISM、CISSP、CCNA等专业认证将是一个加分项。建议了解ITIL流程,如事件管理和问题管理。在企业多地点公司中具备安全支持和安全风险分析的深入知识,优先考虑ISO 27001、NESA、ISA99风险管理。信息技术、计算机科学、计算机工程或其等同学历。
职位详情:公司:Adnoc职位类型:全职工作地点:阿布扎比,阿拉伯联合酋长国申请截止日期:无(ads2)在此处申请:instantcareers.net
#J-18808-Ljbffr 
阿布扎比