מומחה/ית GRC
קבוצת Aman
- בני ברק
ארגון פיננסי מוביל במרכז מחפש מומחה/ית GRC, לניהול סיכוני IT ואבטחת מידע עם ניסיון רחב בתחום.
התפקיד כולל ליווי תהליכים חשובים בתחום אבטחת המידע, ניהול והערכת סיכונים טכנולוגיים, עבודה מול רגולציות בנקאיות וכו'.
תיאור המשרה:
עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר.
תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, גיבוש תוכניות הפחתת סיכונים.
הנחיית מנהלים בחטיבת הטכנולוגיות בנוגע לדיווח ותחקור אירועי כשל וליווי חטיבת הטכנולוגיות בתהליך הסמכה לתקן ISO 27001
ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון ותיעדוף תוכניות אבטחת מידע.
עדכון שנתי של מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע.
מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ושותפים עסקיים בתחום אבטחת המידע.
עבודה מול פונקציות ציות בארגון, ביקורת פנים, רגולטורים ובנקים
דרישות התפקיד
ניסיון בניהול סיכונים טכנולוגיים, הערכת סיכונים והערכת אפקטיביות בקרות - חובה
היכרות עם מסגרות עבודה לניהול סיכונים NIST, COBIT, ISO - חובה
ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל - חובה
היכרות מעמיקה עם רגולציה בנקאית
תואר אקדמאי או הסמכות מקצועיות בתחום ניהול סיכונים
שליטה מלאה באנגלית, לרבות שפה מקצועית
רוצה לראות עוד משרות מתאימות? Jobify מנתחת את הניסיון התעסוקתי שלך ומציגה לך משרות עדכניות - בחינם!
