לארגון בריאות מוביל דרוש/ה אחראי/ת GRC
הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
• ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
דרישות התפקיד
ניסיון של 4 שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות