Ambition Gulf trouver un job au moyen orient

OQ Chemicals

OQ8 - Expert, Cybersécurité et GRC

OQ Chemicals
Muscat, Oman
Publié le 5/10/2026

Description du poste

Intitulé du poste

Expert, Cybersécurité et GRC

Filière

IDS

Fonction

IDS – Applications Numériques et Cybersécurité

Lieu

Oman, Mascate

Contrôle budgétaire

*Montant des OPEX et/ou CAPEX et/ou Revenus, selon le cas*

Rapporte à

Responsable, Applications Numériques et Cybersécurité

Subordonnés directs

0

Raison d'être du poste

Diriger l'exécution des programmes de cybersécurité chez OQ8, sous l'autorité déléguée du Manager Outsource Service Management, en tant que propriétaire des normes et solutions de cybersécurité, en : (1) Dirigeant la maintenance de la sécurité des réseaux et des données et en surveillant les systèmes employés par OQ8, en signalant tout problème à la direction, (2) Dirigeant les politiques et normes de cybersécurité (IT/OT), (2) Soutenant le processus de gestion de la cybersécurité en évaluant l'adéquation de la gestion des risques, de la sécurité de l'information et des contrôles de continuité des activités / reprise après sinistre de l'entreprise, et (3) Dirigeant la gouvernance de la cybersécurité ; afin de soutenir la gestion de l'information et la transformation numérique chez OQ et la filière PT&C pour assurer la continuité et l'efficacité de l'entreprise.

Le poste agira conformément à la Mission, la Vision, les Valeurs et les Stratégies d'OQ8, ainsi qu'aux politiques, lignes directrices et normes, soutenues par une plateforme technologique informatique, les normes HSE, le gouvernement d'Oman et d'autres justifications légales, et les meilleures pratiques internationales en cohérence avec les objectifs nationaux.

Principales tâches et responsabilités

  • Responsable de l'évaluation et de la documentation de la posture de conformité et de risque de l'entreprise en ce qui concerne ses actifs informationnels.
  • Mener et/ou participer à des évaluations des contrôles de sécurité de l'information.
  • Rédiger les spécifications de sécurité de l'information. Soutenir le développement et la mise en œuvre de la fonction de gestion des risques à l'échelle du système du programme de sécurité de l'information pour garantir que les risques de sécurité de l'information sont identifiés, quantifiés et surveillés.
  • Évaluer, juger en interne et faire des recommandations à la direction concernant l'adéquation des contrôles de sécurité pour les systèmes d'information et technologiques de l'entreprise.
  • Rédiger ou mettre à jour les procédures opérationnelles GRC associées à l'évaluation de la sécurité de l'information et soutenir les opérations associées au programme de sensibilisation à la sécurité de l'information.
  • Soutenir les responsabilités des évaluations de confidentialité GRC.
  • Assurer la mise en œuvre des processus de gestion des risques associés aux projets ou à l'implémentation des contrôles.
  • Participer aux projets GRC associés aux contrôles de cybersécurité ou aux opérations de cybersécurité.
  • Diriger le programme de conformité en matière de sécurité de l'information à l'échelle du système, en s'assurant que les activités, processus et procédures informatiques respectent les exigences, politiques et réglementations définies.
  • Participer \ développer et mettre en œuvre des politiques et pratiques efficaces et raisonnables pour sécuriser les données protégées et sensibles et assurer la sécurité de l'information et la conformité avec la législation et l'interprétation juridique pertinentes.
  • Exécuter la stratégie pour faire face au nombre croissant d'audits, de contrôles de conformité et de processus d'évaluation externes pour les auditeurs internes/externes.
  • Responsabilités générales en matière de gestion des risques : Posséder une bonne connaissance des pratiques de gestion des risques applicables requises pour créer un.
  • Examiner les évaluations des risques informatiques, analyser l'efficacité des activités de contrôle de la sécurité de l'information et en rendre compte avec des recommandations concrètes.
  • Fournir une expertise spécialisée dans le domaine des exigences de contrôle des cyber-risques.
  • Fournir une expertise spécialisée en cyber-risques pour soutenir les projets informatiques et les équipes opérationnelles.
  • Préparer des rapports pour la haute direction et les organismes de réglementation externes, le cas échéant.
  • Participer en tant que membre à part entière de l'équipe d'intervention d'urgence informatique, en astreinte selon la rotation.
  • Coordonner et suivre tous les audits liés à la technologie de l'information et à la sécurité, y compris la portée des audits, les unités impliquées, les délais, les agences d'audit et les résultats. Travailler avec les auditeurs (étatiques, internes, externes) si nécessaire pour maintenir la portée de l'audit, entretenir d'excellentes relations avec les entités d'audit et fournir une perspective cohérente qui met continuellement l'entreprise sous son meilleur jour. Fournir des conseils, une évaluation et un plaidoyer sur les réponses aux audits.
  • Fournir des politiques, des processus et une supervision qui définissent la structure selon laquelle les besoins et les contrôles de sécurité de l'organisation sont dirigés et gérés.
  • Gérer la sécurité des dispositifs, processus et événements des systèmes de contrôle industriel et d'automatisation.
  • Gérer le développement de feuilles de route et de stratégies de cybersécurité.
  • Définir et maintenir un cadre pour permettre à l'entité de fournir continuellement des fonctionnalités et des résultats face à un événement cybernétique.
  • Surveiller et analyser les contrôles de cybersécurité déployés dans l'infrastructure informatique, et prévoir et répondre de manière proactive aux menaces ou attaques cybernétiques imminentes.
  • Gérer la planification et le suivi du budget de cybersécurité.
  • Planification / mise en œuvre de la continuité des activités et de la reprise après sinistre.
  • Supervision des services gérés / gestion des fournisseurs.
  • Superviser le déploiement réussi des projets de cybersécurité.

Exigences en matière de formation

La qualification minimale requise pour ce poste est un baccalauréat en sciences informatiques, en génie informatique ou en cybersécurité.

Langue

Excellente maîtrise de l'anglais écrit, lu et parlé (requis)

Expérience et antécédents professionnels

Compétences

Années d'expérience

Minimum 10 ans d'expérience pertinente

Certificats CISSP

CISSP préféré

  • Expérience pertinente dans un rôle similaire, dans une grande entreprise du secteur de l'énergie.

  • Expérience en sécurité de l'information, spécifiquement avec les tests d'intrusion, la détection d'intrusion, la réponse aux incidents ou la forensique numérique.

  • Expérience et exposition aux technologies opérationnelles / systèmes de contrôle industriel, y compris SCADA, les réseaux de contrôle de processus ou les cadres de cybersécurité industrielle.

  • Solides compétences en informatique, y compris des connaissances en matériel, logiciels, réseaux, gestion des données et applications.

  • Expérience pratique avec les technologies de sécurité telles que les pare-feu, EDR/XDR, SIEM, la sécurité des e-mails, DLP, MFA et la gestion des accès privilégiés.

  • Familiarité avec les environnements Microsoft tels que MS 365, Azure / Entra ID, Windows Server, Active Directory et la sécurité des points d'accès.

  • Expérience des revues de sécurité des tiers/fournisseurs et des exigences de sécurité contractuelles.

  • Expérience dans les programmes de sensibilisation et de formation, y compris les simulations de phishing et les initiatives de sensibilisation des utilisateurs.

  • Compréhension des processus de cybersécurité.

  • Excellentes compétences en rédaction de rapports commerciaux et techniques.

  • Très bonne connaissance de l'utilisation des logiciels PC.

  • Éthique de travail rigoureuse, souci du détail.

  • Capacité à communiquer des solutions technologiques complexes à des équipes diverses, notamment techniques, commerciales et de gestion.

  • Excellentes compétences interpersonnelles, de communication et de présentation, y compris une expérience en rédaction de rapports formels.

  • Esprit critique, aptitude à la résolution de problèmes.

Nous utilisons des cookies pour faire fonctionner le site et, avec votre accord, pour analyser notre trafic.