סגן ממונה על אבטחת מידע - CISO 4987

אחריות על ניהול משימות בתחום אבטחת מידע וקידום נושאים רלוונטיים בין הצוותים; אחראיות על תוכנית עובדה אבטחת מידע הארגונית. אפיון וכתיבת מסמכי דרושות, נהלים ומדיניות בתחום אבטחת מידע. אחראיות על תהליך ניהול הסיכונים הטכנולוגי ותהליכי. אחריות המנחה להשפיע על תהליכים ומחזור חיים של פרויקטים ומערכות בהיבטי אבטחת מידע. אחריות על יזום, תיחום וניהול של סקרים ומבדקים טכנולוגים ותהליכים. הובלה של תקני אבטחת מידע, ISO 27001, הנחיות של חוק הגנת הפרטיות, הנחיות רגולטוריות של בנק ישראל ותפיסות אבטחת מידע שונות. אחראי על קשר מול הרגולטור, עדכונים שוטפים ודרישות חומרים שונים. אחריות על פעילות יועצים חיצוניים בנושא הקשחות, סקרים ומבדקי חדירה וביקורת. אחריות על עדכון באופן שוטף בגין סיכוני אבטחת מידע חדשים. שותפות בפעילות ניטור אבטחת מידע. סיוע לממונה על אבטחת מידע, מנהל תשתיות ומנהל מערכות מידע. הגדרת דרישות אבטחת מידע בתהליכי פיתוח מערכות, התקשרויות ורכש. הגדרת דרישות אבטחה למערכות וטכנולוגיות (ארכיטקטורה, חומות אש, מערכות EPP,DLP,Application Control, הלבנה, SIEM ועוד) . ליווי אירועי סייבר ואבטחת מידע. מודעות עובדים בתחום אבטחת מידע. כפוף לממונה על אבטחת מידע. ניסיון בעבודה בארגון פיננסי. – יתרון. ניסיון בעבודה בסביבה מונחת רגולציה ותקני אבטחת מידע – יתרון. הכרות עם תקני ISO 27001 , NIST או דומה. – חובה. הכרות עם חוק הגנת הפרטיות / GDPR – חובה. ניסיון בתהליכי ביקורת וכתיבת נהלים – חובה לפחות 3 שנות ניסיון בתחום אבטחת מידע / תקינה. – חובה הסמכות בתחום (CISSP, CISA או דומה) – חובה.