מומחה/ית טכנולוגיות הגנת סייבר

קבוצת יעל מגייסת מומחה/ית טכנולוגיות הגנת סייבר לעבודת שטח באזור השרון

תיאור התפקיד:
- היכרות מעמיקה של התהליכים הארגוניים.
- הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון.
- רתימת הנהלת הארגון לנושא אבטחת המידע.
- להוות גורם המקצועי לדיווח נושאי אבטחת המידע ליחדית הגנת המידע בהנהלת הארגון
- הערכת סיכונים - ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות .
- מדיניות ונהלים - הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון .
- חוק ורגולציה - בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות, 27799ISO 27001,ISO ותקנות הגנת הפרטיות.
- אסטרטגיית אבטחה ותוכנית עבודה - בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע.
- תשתיות טכנולוגיות - מיפוי נכסי הארגון (חומרה, תוכנה ותשתיות) ויישום הנהלים לשמירה על המערכות מאובטחות.
- שרשרת אספקה - מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת מידע ארגוניות . גיבוש דרישות אבטחה ובקרות לשירותי הענן .
- מודעות עובדים - קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות.
- המשכיות עסקית - התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה, איתור, תגובה והתאוששות.
- ניהול אירועי אבטחת מידע - ניהול יומן אירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן.
- מבדקים - גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים, ביצוע הערכת סיכונים תהליכיים וטכנולוגים, לעמידה בתקני אבטחה ודרישות רגולציה.
- משרת שטח
דרישות התפקיד
- 2-3 שנות ניסיון בתחומי התפקיד.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות – יתרון