Qatar Jobs Today: RKH Qitarat Company announces new job opportunities. Are you looking for job opportunities in Qatar? RKH Qitarat Company announces the opening of recruitment for many jobs in various specializations in Qatar on today's date. These opportunities are available to all nationalities. Learn about the available jobs and how to apply through the following advertisement.
↔
Required jobs in RKH Qitarat Company and their details:
Cyber Security Analyst
The Cybersecurity Analyst for Governance, Risk, and Compliance is responsible for assessing and documenting the organization's compliance and risk posture related to its information assets. This position provides technical and OT/IT security expertise for developing and implementing the information security risk management program. Responsibilities include leadership, project management, system-wide security analysis, intrusion detection, risk assessment, BCP/DRP, cybersecurity awareness
Key Accountabilities:
Lead the system-wide information security compliance program, ensuring OT/IT activities, processes, and procedures meet defined requirements, policies and regulations.
Develop and implement effective and reasonable policies and procedures to secure protected and sensitive data and ensure OT/IT security and compliance with relevant legislation and legal interpretation.
Develop and implement policies, procedures, and guidelines that adhere to industry standards such as ISO 27001, Q-ICS, NIST, IEC 62443, the Qatar Cyber Security Framework, and NIA, all within a Governance, Risk, and Compliance (GRC) framework.
Continuously monitor OT & IT security controls, exceptions, risks and implement mitigations by developing reporting metrics, dashboards, and evidence artifacts.
Define and document business processes, assign responsibilities of the controls in cyber risk register to the relevant action owners. Schedule regular assessments and testing of effectiveness and efficiency of controls and create management reports.
Conduct regular risk assessments to identify potential risks and vulnerabilities across OT and IT systems and provide guidance and support to OT and IT teams on risk management best practices and recommend mitigation controls.
Develop processes and regulations to ensure the company’s systems stay as safe as possible, in addition to developing security standards for all employees to adhere to. This involves researching the latest and software to help prevent any issues
Prepare and create regular reports to document any process implementation, improvements made, and security breaches that may cause damage to the company.
Collect and analyze security data to determine security needs, security program goals, or program accomplishments.
Perform technical gap assessment on ICS and IT infrastructure and address them by recommending the corrective controls based on ICS and NIST standards.
Play key role in providing recommendation whilst implementing any new product or control within the organization.
Analyze security breaches to determine their root cause.
Coordinate security plans within RKH and its subcontractors. Assist in internal and external security audits.
Monitor subcontractor from Cyber Security aspects and translate requirements into operational action.
Analyze internal operational architecture, tools, and procedures for ways to improve performance.
Perform periodic gap and security assessment to monitor system operations.
Skills and Experience:
10+ years of experience in OT & IT risk management, SCADA and ICS security, or related field
Experience working in Railway OT environment
Strong knowledge of OT and IT risk management frameworks, standards, and best practices (e.g., NIST Cybersecurity Framework, IEC 62443, ISA/IEC 62443, ISO 27001, CISA, DHS Cybersecurity and Infrastructure Security Agency guidelines)
Experience conducting OT and IT risk assessments, developing risk management strategies and controls, and implementing cybersecurity technologies and tools
Strong project management and communication skills
محلل الأمن السيبراني
محلل الأمن السيبراني للحوكمة والمخاطر والامتثال مسؤول عن تقييم وتوثيق موقف الامتثال والمخاطر في المنظمة فيما يتعلق بأصول المعلومات الخاصة بها. يوفر هذا المنصب الخبرة الفنية وخبرة أمن تكنولوجيا المعلومات/تكنولوجيا التشغيل لتطوير وتنفيذ برنامج إدارة مخاطر أمن المعلومات. تشمل المسؤوليات القيادة وإدارة المشاريع وتحليل الأمن على مستوى النظام واكتشاف الاختراق وتقييم المخاطر وخطط استمرارية الأعمال/خطط إعادة التأهيل بعد الكوارث والوعي بالأمن السيبراني
محلل الأمن السيبراني للحوكمة والمخاطر والامتثال مسؤول عن تقييم وتوثيق موقف الامتثال والمخاطر في المنظمة فيما يتعلق بأصول المعلومات الخاصة بها. يوفر هذا المنصب الخبرة الفنية وخبرة أمن تكنولوجيا المعلومات/تكنولوجيا التشغيل لتطوير وتنفيذ برنامج إدارة مخاطر أمن المعلومات. تشمل المسؤوليات القيادة وإدارة المشاريع وتحليل الأمن على مستوى النظام واكتشاف الاختراق وتقييم المخاطر وخطط استمرارية الأعمال/خطط إعادة التأهيل بعد الكوارث والوعي بالأمن السيبراني
المسئوليات الرئيسية:
قيادة برنامج الامتثال لأمن المعلومات على مستوى النظام، والتأكد من أن أنشطة تكنولوجيا التشغيل/تكنولوجيا المعلومات والعمليات والإجراءات تلبي المتطلبات والسياسات واللوائح المحددة.تطوير وتنفيذ سياسات وإجراءات فعالة ومعقولة لتأمين البيانات المحمية والحساسة وضمان أمن تكنولوجيا المعلومات/التشغيل والامتثال للتشريعات ذات الصلة والتفسير القانوني.تطوير وتنفيذ السياسات والإجراءات والمبادئ التوجيهية التي تلتزم بمعايير الصناعة مثل ISO 27001 وQ-ICS وNIST وIEC 62443 وإطار عمل الأمن السيبراني في قطر وNIA، كل ذلك ضمن إطار الحوكمة والمخاطر والامتثال (GRC).مراقبة ضوابط أمن تكنولوجيا المعلومات وتكنولوجيا التشغيل والاستثناءات والمخاطر بشكل مستمر وتنفيذ إجراءات التخفيف من خلال تطوير مقاييس التقارير ولوحات المعلومات والتحف الأدلة.تحديد وتوثيق العمليات التجارية، وتعيين مسؤوليات الضوابط في سجل المخاطر السيبرانية لأصحاب الإجراءات المعنيين. جدولة التقييمات والاختبارات الدورية لفعالية وكفاءة الضوابط وإنشاء تقارير الإدارة.إجراء تقييمات منتظمة للمخاطر لتحديد المخاطر والثغرات المحتملة في أنظمة تكنولوجيا التشغيل وتكنولوجيا المعلومات وتقديم التوجيه والدعم لفرق تكنولوجيا التشغيل وتكنولوجيا المعلومات بشأن أفضل ممارسات إدارة المخاطر والتوصية بضوابط التخفيف.تطوير العمليات واللوائح لضمان بقاء أنظمة الشركة آمنة قدر الإمكان، بالإضافة إلى تطوير معايير الأمان التي يجب على جميع الموظفين الالتزام بها. يتضمن هذا البحث عن أحدث البرامج للمساعدة في منع أي مشكلاتإعداد وإنشاء تقارير منتظمة لتوثيق أي تنفيذ للعملية، والتحسينات التي تم إجراؤها، والاختراقات الأمنية التي قد تسبب الضرر للشركة.جمع وتحليل بيانات الأمان لتحديد احتياجات الأمان أو أهداف برنامج الأمان أو إنجازات البرنامج.إجراء تقييم للفجوة الفنية في البنية التحتية لتكنولوجيا المعلومات ومعالجتها من خلال التوصية بالضوابط التصحيحية بناءً على معايير ICS و NIST.لعب دور رئيسي في تقديم التوصيات أثناء تنفيذ أي منتج جديد أو التحكم داخل المنظمة.تحليل الخروقات الأمنية لتحديد السبب الجذري لها.تنسيق الخطط الأمنية داخل شركة RKH ومقاوليها من الباطن. المساعدة في عمليات التدقيق الأمني الداخلية والخارجية.مراقبة المقاول من الباطن من جوانب الأمن السيبراني وترجمة المتطلبات إلى إجراءات تشغيلية.تحليل البنية التشغيلية الداخلية والأدوات والإجراءات لإيجاد طرق لتحسين الأداء.إجراء تقييم دوري للفجوات والأمان لمراقبة عمليات النظام.
قيادة برنامج الامتثال لأمن المعلومات على مستوى النظام، والتأكد من أن أنشطة تكنولوجيا التشغيل/تكنولوجيا المعلومات والعمليات والإجراءات تلبي المتطلبات والسياسات واللوائح المحددة.
تطوير وتنفيذ سياسات وإجراءات فعالة ومعقولة لتأمين البيانات المحمية والحساسة وضمان أمن تكنولوجيا المعلومات/التشغيل والامتثال للتشريعات ذات الصلة والتفسير القانوني.
تطوير وتنفيذ السياسات والإجراءات والمبادئ التوجيهية التي تلتزم بمعايير الصناعة مثل ISO 27001 وQ-ICS وNIST وIEC 62443 وإطار عمل الأمن السيبراني في قطر وNIA، كل ذلك ضمن إطار الحوكمة والمخاطر والامتثال (GRC).
مراقبة ضوابط أمن تكنولوجيا المعلومات وتكنولوجيا التشغيل والاستثناءات والمخاطر بشكل مستمر وتنفيذ إجراءات التخفيف من خلال تطوير مقاييس التقارير ولوحات المعلومات والتحف الأدلة.
تحديد وتوثيق العمليات التجارية، وتعيين مسؤوليات الضوابط في سجل المخاطر السيبرانية لأصحاب الإجراءات المعنيين. جدولة التقييمات والاختبارات الدورية لفعالية وكفاءة الضوابط وإنشاء تقارير الإدارة.
إجراء تقييمات منتظمة للمخاطر لتحديد المخاطر والثغرات المحتملة في أنظمة تكنولوجيا التشغيل وتكنولوجيا المعلومات وتقديم التوجيه والدعم لفرق تكنولوجيا التشغيل وتكنولوجيا المعلومات بشأن أفضل ممارسات إدارة المخاطر والتوصية بضوابط التخفيف.
تطوير العمليات واللوائح لضمان بقاء أنظمة الشركة آمنة قدر الإمكان، بالإضافة إلى تطوير معايير الأمان التي يجب على جميع الموظفين الالتزام بها. يتضمن هذا البحث عن أحدث البرامج للمساعدة في منع أي مشكلات
إعداد وإنشاء تقارير منتظمة لتوثيق أي تنفيذ للعملية، والتحسينات التي تم إجراؤها، والاختراقات الأمنية التي قد تسبب الضرر للشركة.
جمع وتحليل بيانات الأمان لتحديد احتياجات الأمان أو أهداف برنامج الأمان أو إنجازات البرنامج.
إجراء تقييم للفجوة الفنية في البنية التحتية لتكنولوجيا المعلومات ومعالجتها من خلال التوصية بالضوابط التصحيحية بناءً على معايير ICS و NIST.
لعب دور رئيسي في تقديم التوصيات أثناء تنفيذ أي منتج جديد أو التحكم داخل المنظمة.
تحليل الخروقات الأمنية لتحديد السبب الجذري لها.
تنسيق الخطط الأمنية داخل شركة RKH ومقاوليها من الباطن. المساعدة في عمليات التدقيق الأمني الداخلية والخارجية.
مراقبة المقاول من الباطن من جوانب الأمن السيبراني وترجمة المتطلبات إلى إجراءات تشغيلية.
تحليل البنية التشغيلية الداخلية والأدوات والإجراءات لإيجاد طرق لتحسين الأداء.
إجراء تقييم دوري للفجوات والأمان لمراقبة عمليات النظام.
المهارات والخبرة:
أكثر من 10 سنوات من الخبرة في إدارة مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل، وأمن أنظمة SCADA وICS، أو مجال ذي صلةخبرة العمل في بيئة السكك الحديدية OTمعرفة قوية بأطر إدارة مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل والمعايير وأفضل الممارسات (على سبيل المثال، إطار عمل الأمن السيبراني NIST، وIEC 62443، وISA/IEC 62443، وISO 27001، وCISA، وإرشادات وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي)خبرة في إجراء تقييمات مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل، وتطوير استراتيجيات وضوابط إدارة المخاطر، وتنفيذ تقنيات وأدوات الأمن السيبرانيمهارات قوية في إدارة المشاريع والتواصل
أكثر من 10 سنوات من الخبرة في إدارة مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل، وأمن أنظمة SCADA وICS، أو مجال ذي صلة
خبرة العمل في بيئة السكك الحديدية OT
معرفة قوية بأطر إدارة مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل والمعايير وأفضل الممارسات (على سبيل المثال، إطار عمل الأمن السيبراني NIST، وIEC 62443، وISA/IEC 62443، وISO 27001، وCISA، وإرشادات وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي)
خبرة في إجراء تقييمات مخاطر تكنولوجيا المعلومات وتكنولوجيا التشغيل، وتطوير استراتيجيات وضوابط إدارة المخاطر، وتنفيذ تقنيات وأدوات الأمن السيبراني
مهارات قوية في إدارة المشاريع والتواصل
How to apply for jobs
To apply for the aforementioned jobs, you can follow these steps:
- To go to the application page. (Job opportunities for RKH Qitarat)
- Click on a job title to view details.
- Please click the Easy Apply button at the top of the page.
- Enter the required information in the pop-up screens.
- Click Review to review the form.
Source and additional details
- Job source: The official website
- Posted Date: 5-3-2025 (Please check the date before applying).
- Required Nationalities: All nationalities.
.png)
