רכז.ת אבטחת מידע לחברת חילן בתל-אביב (GRC)

חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי.
אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר.

תחומי אחריות:
- ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות.
- הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות.
- הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'.
- תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות.
- ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים.
- טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות.
- אחריות על תכנית מודעות עובדים (Security Awareness): קמפיינים לפישינג, הדרכות, לומדות ועוד.
- מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות).
- עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות.
- הובלת תחום המשכיות עסקית (BCP/DR): ניהול BIA, תרגולים תקופתיים, הפקת לקחים ותחזוקת מסמכי BCP ארגוניים ומחלקתיים.

תל-אביב, קו רכבת, עבודה היברידית.

דרישות:

*ניסיון משמעותי בתפקיד GRC של שנתיים לפחות – חובה.
*השכלה אקדמית ותעודת DPO
*היכרות עם תקנים ורגולציות ישראליים ובינלאומיים – חובה.
*כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית – חובה.
*יכולת גבוהה לניתוח והצגת מידע – חובה.
*ניסיון בכתיבת נהלים ומסמכים מקצועיים – חובה.
*ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות – יתרון.
*ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) – יתרון.
*יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון.
ניסיון: 1-2 שנים