IT/OT Security Specialist is Wanted for Urgent Hiring at North oil Company in Qatar مطلوب أخصائي أمن تكنولوجيا المعلومات/تكنولوجيا التشغيل للتوظيف العاجل في شركة نفط الشمال في قطر

                                      

Qatar Jobs Today: North oil Company announces new job opportunities. Are you looking for job opportunities in Qatar? North oil Company announces the opening of recruitment for many jobs in various specializations in Qatar today's date. These opportunities are available to all nationalities. Learn about the available jobs and how to apply through the following advertisement.

Required jobs in North oil company and their details:

IT/OT Security Specialist 

Accountabilities:

Supports the Lead Information Security in managing information security in the IT/OT environment. The role will be primarily focused on covering the OT security strategies, the related policies, and procedures as well as the necessary standards and guidelines.

Plays a pivotal role in safeguarding COMPANY's critical infrastructure, ensuring the security and resilience of systems that are essential to the operational integrity and success of the COMPANY.

Manages/co-ordinates projects to implement and enforce cybersecurity in IT/OT environment to comply to company standards and regulations.

Ensures architectural designs support both security and operational functionality with minimal disruption.

Identifies, evaluates, and reports on OT information security risks in a manner that meets compliance and regulatory requirements.

Conducts comprehensive risk assessments for OT environments to identify potential vulnerabilities and threats. Develops and manages risk mitigation plans, prioritizing actions based on potential impacts to business operations.

Creates, reviews, and enforces security policies and procedures that comply with industry regulations and standards. Ensures IT/OT security practices adhere to legal and regulatory requirements, including but not limited to NERC CIP, ISA/IEC 62443 and/or ISO/IEC 27x.

Adheres to NOC policies and standards (i.e., Code of Ethics, Information Security and HSEQ).

Activities:

Assists the Lead Information Security, in COMPANY, to provide roadmap in developing and enforcing security policies that are compliant with regulatory requirements and aligned with industry best practices.

Ensures that design, implementation, and management of security measures tailored specifically to the unique requirements of industrial control systems and operational technology environments.

Conducts comprehensive risk assessments, oversees the deployment of protective technologies, and leads the response to security incidents.

Collaborates closely with both IT and operational teams to ensure a cohesive security strategy that integrates seamlessly with business process.

Conducts Training sessions of staff on security protocols and best practices to enhance COMPANY organizational capability to detect and respond to threats internally.

Acts as a technical expert, making recommendations that influence the direction of COMPANY cybersecurity efforts and overall business strategy.

Implements proactive measures to protect systems from identified threats and to patch known vulnerabilities promptly.

Develops and delivers training programs designed to enhance security awareness and best practices among all employees, with a focus on those working in or with OT environments.

Maintains comprehensive documentation for OT security processes, to support continuous improvement efforts.

Leads incident response drills and real incident handling, ensuring rapid containment and mitigation. Develops and refines incident response strategies and plans tailored to OT environment. Performs post-incident analysis and lessons learned sessions to improve future responses.

Ensures that all outstanding audit findings, observations, and non-compliances are mitigated within the committed timeframe.

As a member of the cybersecurity team, the individual will be expected to stay well informed of new technologies, emerging threats, and industry developments, ensuring that our security measures are continually refined and that the organization remains at the cutting edge of OT security.

This role is critical to the long-term resilience and success of our operations, requiring a dedicated, proactive, and highly skilled individual who is committed to excellence in cybersecurity within the industrial domain.

Shows technical proficiency and strong leadership and communication skills, as the incumbent will be involved in assisting Lead, Information Security, for high-level decision-making and stakeholder engagement.

Profile Required:

At least 8-10 years of experience in cybersecurity, with at least 5 years focused on industrial control systems, operational technology, or critical infrastructure protection. Oil and Gas experience (or manufacturing industries) is preferred.

Strong leadership, influencer, and communication skills, including written, oral and presentation skills. Must be fluent in English.

Bachelor’s Degree and/or master’s degree qualifications in Computer Science or related discipline.

Extensive experience in designing and implementing security measures for OT environments.

Proven track record in managing complex cybersecurity projects from inception to completion.

Detailed understanding of IT/OT Information Security discipline, processes, and best practices, including:

Technologies (IT/OT): network security protocols, firewalls, intrusion detection systems, anti-virus software, and other industry-standard techniques.

Threats, Risks, Vulnerabilities associated with IT/OT.

Security Architecture for IT/OT.

Understanding of IT/OT design considerations with emphasis on human safety and the availability/security of operating environment.

Understanding of protocols common in IT/OT environments.

Preparation, review, and maintenance of documents, policies, and standards governing the security operations for ICS equipment and networks.

Detailed understanding of the Information Security discipline, processes, and best practices, including:

Information Security Governance in Enterprise IT and IT/OT environments.

Security Architecture for Enterprise IT environments.

Risk Management, audit & Compliance.

Vulnerability Management.

Incident Response.

Knowledge of key models, industry standards, frameworks and best practices including ISO 2700X, IE 62443, ISA 95/99, ISF, NIST, CoBIT, ITIL, etc.

أخصائي أمن تكنولوجيا المعلومات/تكنولوجيا التشغيل 

المسئوليات:

يدعم مسؤول أمن المعلومات الرئيسي في إدارة أمن المعلومات في بيئة تكنولوجيا المعلومات/تكنولوجيا التشغيل. وسوف يركز الدور بشكل أساسي على تغطية استراتيجيات أمن تكنولوجيا التشغيل والسياسات والإجراءات ذات الصلة بالإضافة إلى المعايير والإرشادات اللازمة.

يلعب دورًا محوريًا في حماية البنية التحتية الحيوية للشركة، وضمان أمن ومرونة الأنظمة الضرورية لسلامة التشغيل ونجاح الشركة.

يدير/ينسق المشاريع لتنفيذ وإنفاذ الأمن السيبراني في بيئة تكنولوجيا المعلومات/تكنولوجيا التشغيل للامتثال لمعايير الشركة وأنظمتها.

ضمان أن التصميمات المعمارية تدعم كل من الأمان والوظائف التشغيلية مع الحد الأدنى من الانقطاع.

يقوم بتحديد وتقييم وإعداد التقارير عن مخاطر أمن معلومات تكنولوجيا التشغيل بطريقة تلبي متطلبات الامتثال والمتطلبات التنظيمية.

يجري تقييمات شاملة للمخاطر في بيئات تكنولوجيا التشغيل لتحديد نقاط الضعف والتهديدات المحتملة. ويطور ويدير خطط التخفيف من المخاطر، مع تحديد أولويات الإجراءات بناءً على التأثيرات المحتملة على العمليات التجارية.

يقوم بإنشاء ومراجعة وتنفيذ سياسات وإجراءات الأمان التي تتوافق مع لوائح ومعايير الصناعة. ويضمن أن ممارسات أمان تكنولوجيا المعلومات/تكنولوجيا التشغيل تلتزم بالمتطلبات القانونية والتنظيمية، بما في ذلك على سبيل المثال لا الحصر NERC CIP وISA/IEC 62443 و/أو ISO/IEC 27x.

الالتزام بسياسات ومعايير مركز العمليات الوطنية (أي مدونة الأخلاقيات وأمن المعلومات والصحة والسلامة والبيئة والجودة).

أنشطة:

يساعد مسؤول أمن المعلومات الرئيسي في الشركة على توفير خارطة طريق لتطوير وتنفيذ سياسات الأمان المتوافقة مع المتطلبات التنظيمية والمتوافقة مع أفضل ممارسات الصناعة.

ضمان تصميم وتنفيذ وإدارة التدابير الأمنية المصممة خصيصًا لتلبية المتطلبات الفريدة لأنظمة التحكم الصناعية وبيئات التكنولوجيا التشغيلية.

يجري تقييمات شاملة للمخاطر، ويشرف على نشر التقنيات الوقائية، ويقود الاستجابة للحوادث الأمنية.

يتعاون بشكل وثيق مع فرق تكنولوجيا المعلومات والفرق التشغيلية لضمان استراتيجية أمنية متماسكة تتكامل بسلاسة مع عملية الأعمال.

إجراء جلسات تدريبية للموظفين حول بروتوكولات الأمن وأفضل الممارسات لتعزيز قدرة المنظمة على اكتشاف التهديدات داخليًا والاستجابة لها.

يعمل كخبير فني، ويقدم توصيات تؤثر على اتجاه جهود الأمن السيبراني للشركة والاستراتيجية التجارية الشاملة.

تنفيذ تدابير استباقية لحماية الأنظمة من التهديدات المحددة وإصلاح الثغرات الأمنية المعروفة على الفور.

تطوير وتقديم برامج تدريبية مصممة لتعزيز الوعي الأمني ​​وأفضل الممارسات بين جميع الموظفين، مع التركيز على أولئك الذين يعملون في بيئات تكنولوجيا التشغيل أو معها.

يحافظ على توثيق شامل لعمليات أمن تكنولوجيا التشغيل، لدعم جهود التحسين المستمر.

يقود تدريبات الاستجابة للحوادث والتعامل مع الحوادث الحقيقية، مما يضمن احتواءها وتخفيف آثارها بسرعة. يطور ويصقل استراتيجيات وخطط الاستجابة للحوادث المصممة خصيصًا لبيئة التشغيل. يجري تحليلات ما بعد الحادث وجلسات الدروس المستفادة لتحسين الاستجابات المستقبلية.

ضمان أن يتم التخفيف من جميع نتائج التدقيق المعلقة والملاحظات وعدم الامتثال ضمن الإطار الزمني المحدد.

باعتباره عضوًا في فريق الأمن السيبراني، من المتوقع أن يظل الفرد مطلعًا جيدًا على التقنيات الجديدة والتهديدات الناشئة وتطورات الصناعة، مما يضمن تحسين تدابيرنا الأمنية باستمرار وأن تظل المنظمة في طليعة أمن تكنولوجيا التشغيل.

يعد هذا الدور أمرًا بالغ الأهمية لمرونة عملياتنا ونجاحها على المدى الطويل، ويتطلب فردًا مخصصًا واستباقيًا وذو مهارات عالية وملتزمًا بالتميز في مجال الأمن السيبراني ضمن المجال الصناعي.

يُظهر كفاءة تقنية ومهارات قوية في القيادة والتواصل، حيث سيشارك شاغل الوظيفة في مساعدة رئيس قسم أمن المعلومات في اتخاذ القرارات رفيعة المستوى وإشراك أصحاب المصلحة.

الملف الشخصي المطلوب:

خبرة لا تقل عن 8 إلى 10 سنوات في مجال الأمن السيبراني، مع التركيز على 5 سنوات على الأقل في أنظمة التحكم الصناعية أو التكنولوجيا التشغيلية أو حماية البنية التحتية الحيوية. يفضل الخبرة في مجال النفط والغاز (أو الصناعات التحويلية).

مهارات قوية في القيادة والتأثير والتواصل، بما في ذلك المهارات الكتابية والشفوية ومهارات العرض التقديمي. يجب أن يكون متقنًا للغة الإنجليزية.

- درجة البكالوريوس و/أو مؤهلات الماجستير في علوم الكمبيوتر أو تخصص ذي صلة.

خبرة واسعة في تصميم وتنفيذ التدابير الأمنية لبيئات تكنولوجيا التشغيل.

سجل حافل في إدارة مشاريع الأمن السيبراني المعقدة من البداية حتى الانتهاء.

فهم تفصيلي لأمن معلومات تكنولوجيا المعلومات/تكنولوجيا التشغيل والعمليات وأفضل الممارسات، بما في ذلك:

التقنيات (تكنولوجيا المعلومات/تكنولوجيا التشغيل): بروتوكولات أمن الشبكات، وجدران الحماية، وأنظمة اكتشاف التطفل، وبرامج مكافحة الفيروسات، وغيرها من التقنيات القياسية في الصناعة.

التهديدات والمخاطر والثغرات الأمنية المرتبطة بتكنولوجيا المعلومات/تكنولوجيا التشغيل.

هندسة الأمن لتكنولوجيا المعلومات/تكنولوجيا التشغيل.

فهم اعتبارات تصميم تكنولوجيا المعلومات/تكنولوجيا التشغيل مع التركيز على السلامة البشرية وتوافر/أمن بيئة التشغيل.

فهم البروتوكولات الشائعة في بيئات تكنولوجيا المعلومات/تكنولوجيا التشغيل.

إعداد ومراجعة وصيانة الوثائق والسياسات والمعايير التي تحكم عمليات الأمن الخاصة بأجهزة وشبكات أنظمة التحكم الصناعي.

فهم تفصيلي لتخصصات أمن المعلومات والعمليات وأفضل الممارسات، بما في ذلك:

حوكمة أمن المعلومات في بيئات تكنولوجيا المعلومات وتكنولوجيا المعلومات/تكنولوجيا التشغيل في المؤسسات.

هندسة الأمان لبيئات تكنولوجيا المعلومات في المؤسسات.

إدارة المخاطر والتدقيق والامتثال.

إدارة الثغرات الأمنية.

الاستجابة للحادث.

معرفة النماذج الرئيسية ومعايير الصناعة والأطر وأفضل الممارسات بما في ذلك ISO 2700X و IE 62443 و ISA 95/99 و ISF و NIST و CoBIT و ITIL وما إلى ذلك.

How to apply for jobs

To apply for the aforementioned jobs, you can follow these steps:

1. To apply . (Job opportunities for North oil Company)
2. Click on a job title to view details.
3. Please click the Easy Apply button at the top of the page.
4. Enter the required information in the pop-up screens.
5. Click Review to review the form.

Source and additional details

• Job source: The official website of the company
• Posted Date: 28-7-2024 (Please check the date before applying).
• Required Nationalities: All nationalities.

Edit This Article