الملخص: نبحث عن مهندس أمن سيبراني ذو خبرة لقيادة تقييمات مخاطر الأمن السيبراني، وإجراء تحليلات التأثير، وضمان الامتثال في بيئة التكنولوجيا التشغيلية/أنظمة التحكم الصناعي. أبرز النقاط: ١. قيادة تقييمات مخاطر الأمن السيبراني لأنظمة التكنولوجيا التشغيلية/أنظمة التحكم الصناعي ٢. إجراء تحليل تأثير الأعمال ورسم خريطة للأصول الحرجة ٣. ضمان الامتثال للمعايير الوطنية والدولية نحن نوظف للوظائف التالية! يمكن للمتقدمين المهتمين إرسال سيرهم الذاتية مع ذكر الوظيفة المتقدَّم لها في سطر موضوع البريد الإلكتروني إلى: hr@velqatar.com \& recruitment4qa2020@gmail.com **المسمى الوظيفي: مهندس أمن سيبراني** **العدد المطلوب – ٣ أشخاص** **المؤهلات \ والمتطلبات:** * **المؤهل العلمي:** درجة البكالوريوس في علوم الحاسوب أو أمن تكنولوجيا المعلومات أو الهندسة الكهربائية/الإلكترونية (ويُفضَّل الحصول على درجة الماجستير) مع تخصص في الأمن السيبراني. * **الخبرة:** ٧ سنوات فأكثر في بيئة التكنولوجيا التشغيلية/أنظمة التحكم الصناعي، بما لا يقل عن ٣ سنوات في إدارة مخاطر الأمن السيبراني أو الامتثال. * **الشهادات:** CISA، CISM، CRISC، مدقق رئيسي / منفذ ISO 27001، محترف الأمن السيبراني IEC 62443. **المسؤوليات الرئيسية:** * قيادة تقييم مخاطر الأمن السيبراني لأنظمة التكنولوجيا التشغيلية/أنظمة التحكم الصناعي (مواءمةً مع خدمة إدارة المخاطر المنصوص عليها في الإطار المرجعي) * إجراء تحليل تأثير الأعمال (BIA) ورسم خريطة للأصول الحرجة بحيث تتوافق مع القدرات المحددة في الإطار المرجعي. * إجراء عمليات تدقيق داخلية وخارجية على ضوابط الأمن السيبراني، وإبلاغ النتائج إلى جهة الاتصال القطاعية/الوطنية (مكتب تقارير SCDL). * وضع برامج تدريب \ وتوعية في مجال الأمن السيبراني للمهندسين/الفنيين العاملين في مجال التكنولوجيا التشغيلية وتقديمها. * ضمان الامتثال للمعايير الوطنية والدولية (مثل ISO 27001، IEC 62443، إطار قطر للأمن السيبراني). * الاحتفاظ بسجلات الحوادث والثغرات والتقارير المتعلقة بالامتثال حسب المتطلبات. * أن يكون الجهة المحورية المعنية بعمليات التدقيق الداخلية والخارجية على ضوابط الأمن السيبراني وإغلاق جميع الملاحظات. نوع الوظيفة: عقد مدة العقد: ٣٦ شهرًا مكان العمل: حضوري