Regulatory Affairs Consultant

מתודולוג/ית GRC לכתיבת נהלים ותקני סייבר

היקף – משרה מלאה | מיקום – מרכז הארץ| סיווג ביטחוני – רמה 2 (או גבוה יותר)

על התפקיד

ארגון ממשלתי גדול מגייס מתודולוג/ית בעל/ת אוריינטציה טכנולוגית, ש يقַדם אותו לעמידה בחקיקה ובתקנים העדכניים ביותר בעולם הסייבר. התפקיד כולל גיבוש וכתיבה של מסמכי תקינה, נהלים, פרוצדורות ומדיניות בעברית, בשיתוף מומחי התוכן והטכנולוגיה – גם כאשר “הטכנולוגים לא תמיד בעניין”.

תחומי אחריות

• פיתוח מתודולוגיות, הנחיות ודרישות ציות לפי חקיקה ותקנים (ISO 27001/2, NIST, CIS, חוק הגנת הפרטיות ועוד).
• כתיבת נהלים, תהליכים ו-SOPs בשפה משפטית-מקצועית גבוהה.
• ביצוע ניתוח פערי ציות (GAP Analysis) וגיבוש תכניות יישום בקרות אבטחת מידע.
• ביצוע סקרי סיכונים והגדרת בקרות GRC תומכות.
• ליווי יחידות הארגון בביקורות רגולטוריות והפקת דו”חות ניהול.
• תרגום והתאמת חומרים מקצועיים מאנגלית לעברית.
• עבודה צמודה עם צוותי IT, אבטחת מידע, ייעוץ משפטי וביקורת, תוך עמידה בלוחות זמנים קפדניים.

דרישות

• לפחות שנה ניסיון מוכח ב-GRC או ברגולציה בתחום הסייבר.
• היכרות מעשית עם חקיקה ותקנים ישראליים ובינלאומיים להגנת סייבר.
• ניסיון בכתיבה טכנית (נהלים, דרישות, מענים רגולטוריים, RFP).
• הבנה בבקרות סייבר (לדוגמה IAM, SIEM/SOC, DLP, End-Point, OT-Security).
• עברית ברמת שפת-אם וכושר ניסוח מעולה; אנגלית טכנית גבוהה.
• סיווג ביטחוני קהילייה 2 בתוקף, או נכונות להליך סיווג מזורז (סיווג גבוה – יתרון).

יתרונות

• רקע משפטי, ביקורת מערכות מידע או Hands-on אבטחת מידע.
• ניסיון בהכנת ארגונים לציות במגזרים פיננסי, בריאות, אנרגיה, ביטחון או ממשל.
• היכרות עם ISO 27799, NIST CSF, GDPR, חוק הסייבר.
• יכולת הצגה להנהלה וכתיבת Executive Summaries.

מיומנויות אישיות

• חריצות, דיוק וחשיבה שיטתית.
• יכולת הנעה ללא סמכות ושיתוף פעולה עם גורמים טכנולוגיים ומשפטיים.
• יחסי אנוש מצוינים ותקשורת בינאישית גבוהה.

למה לבחור בנו?

• השפעה ישירה על רמת אבטחת המידע של גוף ממשלתי משמעותי.
• אתגר בממשק שבין טכנולוגיה לרגולציה, עם גמישות בשעות העבודה.
• סביבת עבודה תומכת והזדמנויות התמקצעות מתקדמות בתחום הסייבר.

שליחת קורות חיים