מנהל/ת אבטחת מידע CISO

דרוש/ה מנהל/ת אבטחת מידע לארגון בריאותי מוביל במרכז
נתפקיד כולל:
-היכרות מעמיקה של התהליכים הארגוניים
-הצגת תמונת מצב עדכנית של תחום אבטחת המידע להנהלת הארגון
-רתימת הנהלת הארגון לנושא אבטחת המידע
-גורם מקצועי לדיווח להנהלה בנושאי אבטחת מידע להגנת המידע בהנהלת הכללית
-הערכת סיכונים
-ביצוע מערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית תוכנית עבודה
-ניהול וניטור איומי סייבר, ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות
-מדיניות ונהלים
-הטמעה, עדכון ובקרה על תהליכי ונהלי אבטחת המידע בארגון
חוק ורגולציה
-הובלת הדרישות הרגולטוריות והחוקיות לארגון, חוזרי משרד הבריאות, תקנות הגנת הפרטיות, ISO27001, ISO27799
-אסטרטגיית אבטחה ותוכנית עבודה
-בניית תוכנית עבודה שנתית/רב שנתית ומדדים שנתיים לתחום אבטחת המידע
-תשתיות טכנולוגיות
-מיפוי נכסי הארגון (חומרה, תוכנה ותשתיות) ויישום נהלים לשמירה על המערכות מאובטחות
-שרשרת אספקה
-ניתוח וביצוע בקרות מול ספקי הארגון
-הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת מידע
עובדי הארגון
-קידום מודעות עובדי הארגון
-ביצוע הדרכות ותרגולים לבדיקת אפקטיביות
-המשכיות עסקית
-התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה, איתור, תגובה והתאוששות.
-ניהול אירועי אבטחת מידע
-ניהול יומן האירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן.
-מבדקים
-גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים
-ביצוע הערכת סיכונים תהליכיים וטכנולוגים.
-עמידה בתקני אבטחה ודרישות רגולציה.
דרישות התפקיד
-ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
-יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית ויכולת ניתוח.
-ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
-הבנת הצרכים העסקיים, היכרות בהיבטי אבטחת מידע.
-העברת הנחיות טכנולוגיות לביצוע מיישמי אבטחת מידע.
-ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
-כתיבת נהלים ומדיניות אבטחת מידע.
-היכרות עם תקנים בינלאומיים בתחום אבטחת המידע.
-היכרות, ידע וניסיון עם מגזר הבריאות – יתרון.