אגף טכנולוגיות מידע מחפש אחראי.ת רגולציה וניהול הפרטיות בתחום אבטחת מידע.

התפקיד כולל אחריות על תכנון והטמעת מדיניות, נהלים ובקרות להבטחת תאימות לרגולציות ולתקנים שונים המחייבים את המכון, הכוללים בין היתר:

זיהוי, הערכה ותיעדוף סיכונים, פיתוח והטמעת אסטרטגיות ניהול סיכונים ותוכניות בקרה, ניטור ודיווח על חשיפה לסיכונים להנהלה ולגורמים רגולטוריים וביצוע ביקורות פנימיות לזיהוי אזורים פוטנציאלים לפגיעות
פיתוח, הטמעה ותחזוקת תכניות תאימות והכשרות וביצוע ביקורות להבטחת התאימות לחוקים, תקנות ותקנים רלוונטיים (GDPR, HIPAA) ולהתמודדות עם סיכונים חדשים
מעקב אחר שינויים בחקיקה ועדכון המדיניות והנהלים בהתאם
קידום תרבות של תאימות ומודעות לסיכונים בתוך הארגון ובתוך כך תכניות הכשרה להדרכות עובדים
הכנה והצגת דו"חות על פעילות ממשל, סיכונים ותאימות להנהלה בכירה ולדירקטוריון
עבודה בממשקים רבים במכון, ומחוצה לו
השכלה וכישורים נדרשים:
הסמכות מקצועיות כגון Certified Information Systems Auditor (CISA), Certified in Risk and Information Systems Control (CRISC) או Certified Compliance and Ethics Professional (CCEP) – חובה (תואר ראשון במנהל עסקים, כספים, משפטים או תחום רלוונטי – יתרון)
הבנה מעמיקה של דרישות רגולטוריות ותקנים בתעשייה – חובה
ניסיון בשימוש בכלי תוכנה לניהול GRC ומסגרות לניהול סיכונים
ניסיון מוכח בניהול תכניות תאימות ויוזמות ניהול סיכונים
ניסיון של שלוש שנים לפחות בתפקידי GRC מקבילים בארגון – יתרון
ניסיון בביצוע ביקורות פנימיות וחקירות תאימות - יתרון
מיומנויות אנליטיות, ארגוניות ותקשורתיות ברמה גבוהה
יכולת ארגון, דיוק ותשומת לב לפרטים
דיסקרטיות ויושרה
יכולת עבודה בצוות ובשיתוף פעולה עם גורמי פנים וחוץ