CISO

• ניהול צוות הכולל פונקציות העוסקות בהנחיה ובקרת אבטחת מידע
• אחריות מלאה על אסטרטגיית אבטחת המידע, הגנה על נכסי החברה וניהול סיכוני סייבר
• ניהול צוות: הובלה, ניהול והכשרה של צוות אבטחת המידע בארגון, ביניהם ארכיטקטים, GRC, SOC
• זיהוי, ניתוח וניהול סיכוני אבטחת מידע וסייבר באופן שוטף
• כתיבת מסמכי מדיניות ונהלי אבטחת מידע וסייבר ותיקוף נהלים קיימים בהתאם לנדרש.
• בנייה ויישום תוכניות עבודה בתחום אבטחת המידע, כולל ניהול תקציב
• עבודה רציפה מול ספקים/יועצים ולקוחות (שרשרת אספקה) ומענה לדרישות רגולציה.
• תכנון וביצוע סקרי סיכוני אבטחת מידע תקופתיים, תרגולים ו- PT בהתאם למדיניות ולרגולציה.
• אחריות להפעלת מוקד SIEM/SOC (שירות חיצוני).
• מיפוי נכסי החברה וקביעת סיווג לפי רמת רגישותם והגדרת הבקרות הנדרשות להם.
• מתן דיווחים שוטפים על מצב אבטחת המידע, החשיפה הארגונית והסיכונים.
• הדרכות מודעות בנושא אבטחת המידע והפצת מידע עדכני לכלל עובדי החברה.
• הנחייה, ייעוץ וליווי של ממשקים שונים בחברה בנושא אבטחת מידע בפרויקטים הקיימים.
• עבודה צמודה ובשיתוף פעולה מלא עם כלל המחלקות העסקיות בארגון
דרישות התפקיד
• ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO – חובה)
• הסמכת CISM אוCISSP - חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות – יתרון)
• ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
• עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
• הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
• הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
• יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
• יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
• רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
• קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה.
• יכולות גבוהות בעבודת צוות ושיתופי פעולה עם ממשקים רבים בארגון
• ניסיון בעבודה בארגונים פיננסיים (תחת ציות ורגולציה) – יתרון.
• תואר אקדמאי רלוונטי – יתרון.