OQ Careers in Oman

Job Description

Technology Risk, Disaster Recovery & Compliance Specialist | OQ

Drive digital resilience, mitigate technology risks, and ensure compliance in a leading Omani energy company!

About OQ

OQ is a globally recognized integrated energy company in Oman, committed to operational excellence, innovation, and sustainable growth. We focus on building a secure, resilient, and compliant digital environment to support our operations and national objectives.

Key Responsibilities

Risk Management

  • Identify, assess, and monitor operational, infrastructure, and compliance risks across IT and digital systems.

  • Conduct periodic risk assessments, internal audits, and gap analyses.

  • Collaborate with IT, cybersecurity, and enterprise architecture teams to define control frameworks aligned with ISO 27005, NIST RMF, and COBIT principles.

  • Maintain a centralized risk register with timely mitigation, acceptance, transfer, or avoidance strategies.

  • Review risk appetite, metrics, and thresholds with Governance and Internal Audit teams.

Disaster Recovery (DR) Planning

  • Lead design, implementation, testing, and improvement of IDS DR plans aligned with ISO 22301.

  • Define BIAs, RTOs, and RPOs for critical systems and applications.

  • Coordinate DR simulations, tabletop exercises, and live recovery tests across on-premises, private, and hybrid cloud environments.

  • Collaborate with business continuity teams to ensure interdependency planning and resilience readiness.

Compliance Management

  • Monitor adherence to internal policies, national regulations (e.g., Omani privacy laws), and global frameworks (e.g., GDPR, ISO 27001).

  • Prepare for internal/external audits with proper evidence repository and traceability.

  • Conduct third-party risk assessments and ensure vendor compliance through contracts and periodic audits.

  • Update IDS policies, SOPs, and procedures in line with regulatory and business changes.

Incident Response

  • Act as a core member of the Incident Response Team for cyberattacks, data breaches, outages, and system compromises.

  • Support forensic investigations and root cause analysis.

  • Lead post-incident reviews and integrate lessons learned into risk and DR frameworks.

Training & Awareness

  • Design and deliver role-based training on risk management, DR awareness, and compliance best practices.

  • Promote a culture of risk ownership, security awareness, and policy compliance.

  • Maintain a knowledge hub for best practices and regulatory updates.

Continuous Improvement

  • Monitor global trends in cyber resilience, RegTech, and digital risk management.

  • Propose enhancements via automation, data analytics, and integrated dashboards.

  • Conduct process maturity assessments (e.g., CMMI) and develop improvement roadmaps.

Qualifications & Skills

  • Bachelor’s degree in Computer Science, IT, Cybersecurity, or related field. Master’s or certifications (CISSP, CISM, CBCP, ISO 27001 Lead) preferred.

  • 6–8 years of experience in cybersecurity, risk management, and compliance.

  • Strong understanding of data protection laws and disaster recovery frameworks.

  • Familiarity with ISO 27001, NIST, CIS standards, and regulatory frameworks.

  • Excellent English proficiency; Arabic native or strong language skills preferred.

  • Strong analytical, problem-solving, and communication skills.

Key Interactions

  • Internal: OQ SAOC Streams / Assets

  • External: Technology vendors, auditors, regulators, managed service providers

Working Conditions

  • Office-based with occasional visits to operational and DR sites.

  • Availability outside regular hours may be required during DR tests or incident response.

الوظيفة: أخصائي إدارة مخاطر تقنية المعلومات والتعافي من الكوارث والامتثال | OQ

قيادة استدامة البنية الرقمية، وتقليل المخاطر التقنية، وضمان الامتثال في شركة طاقة رائدة عمانية!

عن OQ

OQ هي شركة طاقة متكاملة ذات سمعة عالمية في عمان، ملتزمة بالتميز التشغيلي والابتكار والنمو المستدام. تركز الشركة على بناء بيئة رقمية آمنة ومرنة ومتوافقة لدعم العمليات وتحقيق الأهداف الوطنية.

المسؤوليات الرئيسية

إدارة المخاطر

  • تحديد وتقييم ومراقبة المخاطر التشغيلية والبنية التحتية والامتثال.

  • إجراء تقييمات دورية للمخاطر، والتدقيق الداخلي، وتحليل الفجوات.

  • التعاون مع فرق تكنولوجيا المعلومات والأمن السيبراني والهندسة المؤسسية لوضع أطر التحكم وفق معايير ISO 27005 وNIST RMF وCOBIT.

  • الحفاظ على سجل مركزي للمخاطر مع خطط التخفيف أو القبول أو النقل أو التجنب.

  • مراجعة حدود المخاطر والمعايير بالتعاون مع فرق الحوكمة والتدقيق الداخلي.

التخطيط للتعافي من الكوارث

  • قيادة تصميم وتنفيذ واختبار وتحسين خطط التعافي من الكوارث وفق ISO 22301.

  • تحديد تقييم الأثر على الأعمال (BIA)، وأهداف زمن الاسترداد (RTO)، ونقاط الاسترداد (RPO) للأنظمة الحرجة.

  • تنسيق اختبارات المحاكاة والسيناريوهات الحية عبر بيئات السحابة المحلية والخاصة والهجينة.

  • التعاون مع فرق استمرارية الأعمال لضمان التخطيط للترابط واستعداد المرونة.

إدارة الامتثال

  • مراقبة الالتزام بالسياسات الداخلية والقوانين الوطنية (مثل قوانين الخصوصية العمانية) والمعايير العالمية (GDPR، ISO 27001).

  • التحضير للتدقيقات الداخلية والخارجية عبر حفظ الأدلة والوثائق المطلوبة.

  • إجراء تقييمات مخاطر الأطراف الثالثة وضمان التزام الموردين بالعقود والمراجعات الدورية.

  • تحديث سياسات وإجراءات إدارة الأنظمة الأمنية وفق المستجدات التنظيمية.

الاستجابة للحوادث

  • المشاركة في فرق الاستجابة للحوادث السيبرانية وانتهاكات البيانات والانقطاعات.

  • دعم التحقيقات الجنائية وتحليل الأسباب الجذرية.

  • قيادة مراجعات ما بعد الحوادث وتطبيق الدروس المستفادة على أطر المخاطر وخطط التعافي.

التدريب والتوعية

  • تصميم وتنفيذ برامج تدريبية متخصصة لإدارة المخاطر والتعافي من الكوارث والامتثال.

  • تعزيز ثقافة تحمل المسؤولية الأمنية والامتثال للسياسات.

  • إدارة قاعدة معرفية لأفضل الممارسات والتحديثات التنظيمية.

التحسين المستمر

  • متابعة اتجاهات الأمن السيبراني وتقنيات التنظيم (RegTech) وإدارة المخاطر الرقمية.

  • اقتراح تحسينات من خلال الأتمتة والتحليلات ولوحات التحكم المتكاملة.

  • إجراء تقييمات نضج العمليات (مثل CMMI) وتطوير خرائط الطريق للتحسين.

المؤهلات والمهارات

  • بكالوريوس في علوم الحاسب، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة. يُفضل الماجستير أو شهادات معتمدة (CISSP، CISM، CBCP، ISO 27001 Lead).

  • خبرة 6–8 سنوات في الأمن السيبراني، وإدارة المخاطر، والامتثال.

  • فهم قوي لقوانين حماية البيانات وأطر التعافي من الكوارث.

  • إلمام بمعايير ISO 27001 وNIST وCIS والأطر التنظيمية.

  • إتقان اللغة الإنجليزية؛ يفضل العربية.

  • مهارات تحليلية وحل المشكلات واتصالات ممتازة.

التفاعلات الرئيسية

  • داخلي: OQ SAOC Streams / Assets

  • خارجي: موردي التكنولوجيا، المدققون، الجهات التنظيمية، مقدمو الخدمات المُدارة

Location: , Oman

Job Title: Sr. Specialist IDS Risk, DR & Compliance

Post Date: 2025-11-16

Valid Until: 2026-2-16

Salary:

Job Type: Full-time

Technology Risk, Disaster Recovery & Compliance Specialist | OQ ↔️ Drive digital resilience, mitigate technology risks, and ensure compliance in a leading Omani energy company! About OQ OQ is a globally recognized integrated energy company in Oman, committed to operational excellence, innovation, and sustainable growth. We focus on building a secure, resilient, and compliant digital environment to support our operations and national objectives. Key Responsibilities Risk Management Identify, assess, and monitor operational, infrastructure, and compliance risks across IT and digital systems. Conduct periodic risk assessments, internal audits, and gap analyses. Collaborate with IT, cybersecurity, and enterprise architecture teams to define control frameworks aligned with ISO 27005, NIST RMF, and COBIT principles. Maintain a centralized risk register with timely mitigation, acceptance, transfer, or avoidance strategies. Review risk appetite, metrics, and thresholds with Governance and Internal Audit teams. Disaster Recovery (DR) Planning Lead design, implementation, testing, and improvement of IDS DR plans aligned with ISO 22301. Define BIAs, RTOs, and RPOs for critical systems and applications. Coordinate DR simulations, tabletop exercises, and live recovery tests across on-premises, private, and hybrid cloud environments. Collaborate with business continuity teams to ensure interdependency planning and resilience readiness. Compliance Management Monitor adherence to internal policies, national regulations (e.g., Omani privacy laws), and global frameworks (e.g., GDPR, ISO 27001). Prepare for internal/external audits with proper evidence repository and traceability. Conduct third-party risk assessments and ensure vendor compliance through contracts and periodic audits. Update IDS policies, SOPs, and procedures in line with regulatory and business changes. Incident Response Act as a core member of the Incident Response Team for cyberattacks, data breaches, outages, and system compromises. Support forensic investigations and root cause analysis. Lead post-incident reviews and integrate lessons learned into risk and DR frameworks. Training & Awareness Design and deliver role-based training on risk management, DR awareness, and compliance best practices. Promote a culture of risk ownership, security awareness, and policy compliance. Maintain a knowledge hub for best practices and regulatory updates. Continuous Improvement Monitor global trends in cyber resilience, RegTech, and digital risk management. Propose enhancements via automation, data analytics, and integrated dashboards. Conduct process maturity assessments (e.g., CMMI) and develop improvement roadmaps. Qualifications & Skills Bachelor’s degree in Computer Science, IT, Cybersecurity, or related field. Master’s or certifications (CISSP, CISM, CBCP, ISO 27001 Lead) preferred. 6–8 years of experience in cybersecurity, risk management, and compliance. Strong understanding of data protection laws and disaster recovery frameworks. Familiarity with ISO 27001, NIST, CIS standards, and regulatory frameworks. Excellent English proficiency; Arabic native or strong language skills preferred. Strong analytical, problem-solving, and communication skills. Key Interactions Internal: OQ SAOC Streams / Assets External: Technology vendors, auditors, regulators, managed service providers Working Conditions Office-based with occasional visits to operational and DR sites. Availability outside regular hours may be required during DR tests or incident response. الوظيفة: أخصائي إدارة مخاطر تقنية المعلومات والتعافي من الكوارث والامتثال | OQ ↔️ قيادة استدامة البنية الرقمية، وتقليل المخاطر التقنية، وضمان الامتثال في شركة طاقة رائدة عمانية! عن OQ OQ هي شركة طاقة متكاملة ذات سمعة عالمية في عمان، ملتزمة بالتميز التشغيلي والابتكار والنمو المستدام. تركز الشركة على بناء بيئة رقمية آمنة ومرنة ومتوافقة لدعم العمليات وتحقيق الأهداف الوطنية. المسؤوليات الرئيسية إدارة المخاطر تحديد وتقييم ومراقبة المخاطر التشغيلية والبنية التحتية والامتثال. إجراء تقييمات دورية للمخاطر، والتدقيق الداخلي، وتحليل الفجوات. التعاون مع فرق تكنولوجيا المعلومات والأمن السيبراني والهندسة المؤسسية لوضع أطر التحكم وفق معايير ISO 27005 وNIST RMF وCOBIT. الحفاظ على سجل مركزي للمخاطر مع خطط التخفيف أو القبول أو النقل أو التجنب. مراجعة حدود المخاطر والمعايير بالتعاون مع فرق الحوكمة والتدقيق الداخلي. التخطيط للتعافي من الكوارث قيادة تصميم وتنفيذ واختبار وتحسين خطط التعافي من الكوارث وفق ISO 22301. تحديد تقييم الأثر على الأعمال (BIA)، وأهداف زمن الاسترداد (RTO)، ونقاط الاسترداد (RPO) للأنظمة الحرجة. تنسيق اختبارات المحاكاة والسيناريوهات الحية عبر بيئات السحابة المحلية والخاصة والهجينة. التعاون مع فرق استمرارية الأعمال لضمان التخطيط للترابط واستعداد المرونة. إدارة الامتثال مراقبة الالتزام بالسياسات الداخلية والقوانين الوطنية (مثل قوانين الخصوصية العمانية) والمعايير العالمية (GDPR، ISO 27001). التحضير للتدقيقات الداخلية والخارجية عبر حفظ الأدلة والوثائق المطلوبة. إجراء تقييمات مخاطر الأطراف الثالثة وضمان التزام الموردين بالعقود والمراجعات الدورية. تحديث سياسات وإجراءات إدارة الأنظمة الأمنية وفق المستجدات التنظيمية. الاستجابة للحوادث المشاركة في فرق الاستجابة للحوادث السيبرانية وانتهاكات البيانات والانقطاعات. دعم التحقيقات الجنائية وتحليل الأسباب الجذرية. قيادة مراجعات ما بعد الحوادث وتطبيق الدروس المستفادة على أطر المخاطر وخطط التعافي. التدريب والتوعية تصميم وتنفيذ برامج تدريبية متخصصة لإدارة المخاطر والتعافي من الكوارث والامتثال. تعزيز ثقافة تحمل المسؤولية الأمنية والامتثال للسياسات. إدارة قاعدة معرفية لأفضل الممارسات والتحديثات التنظيمية. التحسين المستمر متابعة اتجاهات الأمن السيبراني وتقنيات التنظيم (RegTech) وإدارة المخاطر الرقمية. اقتراح تحسينات من خلال الأتمتة والتحليلات ولوحات التحكم المتكاملة. إجراء تقييمات نضج العمليات (مثل CMMI) وتطوير خرائط الطريق للتحسين. المؤهلات والمهارات بكالوريوس في علوم الحاسب، تكنولوجيا المعلومات، الأمن السيبراني أو مجال ذي صلة. يُفضل الماجستير أو شهادات معتمدة (CISSP، CISM، CBCP، ISO 27001 Lead). خبرة 6–8 سنوات في الأمن السيبراني، وإدارة المخاطر، والامتثال. فهم قوي لقوانين حماية البيانات وأطر التعافي من الكوارث. إلمام بمعايير ISO 27001 وNIST وCIS والأطر التنظيمية. إتقان اللغة الإنجليزية؛ يفضل العربية. مهارات تحليلية وحل المشكلات واتصالات ممتازة. التفاعلات الرئيسية داخلي: OQ SAOC Streams / Assets خارجي: موردي التكنولوجيا، المدققون، الجهات التنظيمية، مقدمو الخدمات المُدارة

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

Larsen & Toubro Careers in Oman Job Description Role Overview Inspect surfaces prior to coating to ensure proper preparation (e.g., blasting, cleaning). Monitor coating application processes to ensure compliance with project specifications and industry standards. Conduct tests such as dry film thickness (DFT), adhesion, and holiday detection using appropriate equipment. Identify and report coating defects such as pinholes, blisters, runs, and sags. Maintain detailed inspection records and prepare reports for QA/QC documentation. Ensure all coating activities adhere to safety and environmental regulations. Collaborate with production and QA teams to resolve non-conformities. Attend project meetings and provide technical input on coating-related matters. Stay updated with the latest coating technologies and inspection practices. Qualifications Diploma or degree in engineering or a related field. Minimum 5 years of experience in coating inspection, ...
قراءة المزيد
  Overseas Business Machines Careers in Oman Job Description Sales Account Manager – OBM Oman | IT & Enterprise Solutions Motivational Introduction Join OBM Oman , a leader in IT and enterprise solutions, and take your sales career to the next level. As a Sales Account Manager , you’ll play a key role in driving business growth, developing strategic client relationships, and delivering high-value technology solutions that empower organizations across Oman. Key Responsibilities Sell OBM’s products and services using a consultative approach while maintaining strong relationships with key decision-makers. Stay informed on industry trends, technical advancements, and government regulations relevant to target markets. Understand client business needs and propose tailored, value-driven IT solutions. Identify and qualify new business opportunities through market research and proactive outreach. Prepare technical and commercial proposals, tenders, and presentations for...
قراءة المزيد
Deloitte Careers in Oman Job Description About Deloitte When you work for Deloitte, you commit to a career at one of the largest and most prestigious professional services firms in the world. Deloitte has received numerous awards over the years, including: Best Employer in the Middle East Best Consulting Firm Middle East Training & Development Excellence Award Our Purpose Deloitte makes an impact that matters. Every day we challenge ourselves to do what matters most—for clients, our people, and society. We serve clients distinctively by: Bringing innovative insights Solving complex challenges Unlocking sustainable growth We inspire our talented professionals to deliver outstanding value to clients, offering an exceptional career experience and an inclusive, collaborative culture. We contribute to society by: Building confidence and trust in the markets Upholding organizational integrity Supporting our communities Our Shared Values Our values...
قراءة المزيد