אחראי/ת GRC

אחראי/ת GRC, יחידת סייבר ואבטחת מידע, מח' טכנולוגיות מידע ותפעול
תיאור התפקיד:
הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר.

תחומי אחריות מרכזיים:
· ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה.
· ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה.
· כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע.
· ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות.
· מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים.
· ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד).
· פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע.
· אחריות על ניהול סיכוני צד ג' (Third Part Risk Management).
· השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR.
· מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.
דרישות התפקיד
· היכרות מעמיקה עם תחום הגנת הפרטיות, לרבות החקיקה ותקנותיה.
· היכרות עם רגולציות ותקני אבטחת מידע ופרטיות: תו"ל מערך הסייבר, תקני ISO, SWIFT KYC, ISOX וכו'.
· ניסיון מוכח בכתיבת נהלים ב בתחום פרטיות ואבטחת מידע.
· ניסיון במענה לסקרי סיכונים ושאלוני בקרה מצדדים שלישיים.
· יכולת לימוד עצמית גבוהה וחשיבה יצירתית.
· יחסי אנוש מצוינים ויכולת עבודה מול ממשקי פנים וחוץ..
· יכולת עבודה תחת לחץ והתנהלות מול דרגי ניהול בכירים.
· שליטה גבוהה באנגלית.