מנהל/ת GRC באבטחת מידע

התפקיד כולל ניהול מקיף של תחום אבטחת מידע מפרספקטיבה של מדיניות ורגולציה תוך איזון בין שמירה על רמה גבוהה של אבטחת מידע לבין הבטחת יכולת הארגון לעבוד ולבצע את משימותיו. נושא/ת התפקיד ת/יכהן כמנהל/ת אבטחת מידע ארגוני ויהיה אחראי על הגנת הנתונים, המערכות, העובדים, התורמים, והשותפים הארגוניים תוך הסתכלות על מאזן הסיכונים מול מטרות הארגון.

תחומי אחריות עיקריים

תרגום אסטרטגיית סייבר לתוכנית עבודה

• תרגום אסטרטגיית הסייבר הארגונית לתוכנית עבודה מעשית רב שנתית.
• מיפוי מקיף של נכסים ארגוניים ונקודות כאב קיימות סביב הגנות הסייבר.
• הובלה של פרויקטים ממוקדים לשיפור האבטחה הארגונית וצמצום נקודות הכאב.
  
  

• גיבוש מדיניות מערכות מידע ואבטחת מידע.
• עדכון נהלי אבטחת מידע קיימים וכתיבת נהלים חדשים.
• וידוא הטמעתם ויישומם של הנהלים ברמה הארגונית.
• ביצוע הערכות סיכונים תקופתיות ומתמשכות.
• ניהול סיכוני סייבר בשרשרת האספקה וספקים חיצוניים.
  
  

• בנייה והובלה של תוכנית עבודה להעלאת מודעות לאבטחת מידע.
• ביצוע מבחני פישינג תקופתיים עם הדרכות מותאמות לנכשלים.
• פיתוח והובלת הכשרות ממוקדות ליחידות עסקיות שונות.
  
  

• בניית מסגרת תגובה מהירה לאירועי סייבר וניהול המשכיות עסקית.
• ביצוע תרגולים לניהול משברי סייבר בארגון.
• דיווח ישיר להנהלה העליונה על נושאי אבטחת מידע ומצב מוכנות הארגון.
  
  

• שיתוף פעולה הדוק והנחיה בהיבטי מדיניות של חטיבת הסייבר וצוותי IT (בתוך חברת בת ארגונית).
• עבודה צמודה עם מחלקת משאבי האנוש לנושאי הכשרות, נהלים ומודעות עובדים.
• תאום ועבודה שוטפת עם קצין הגנת הפרטיות (DPO) והלשכה המשפטית.
  
  

• ביצוע ביקורות אבטחת מידע תקופתיות ומעקב על יישום הממצאים.
• ניטור מתמשך של מערכות האבטחה ויישום הנהלים.
  
  

• תואר ראשון במדעי המחשב, הנדסת מחשבים או תחום רלוונטי.
• תואר שני - יתרון משמעותי.
  
  

• ניסיון של לפחות 5 שנים בתחום אבטחת מידע/ GRC.
• ניסיון של לפחות 3 שנים בתפקידי ניהול בתחום.
  
  

• הסמכה של CISM מועדף, או CISSP או CISA.
• הסמכה של CISO- יתרון.
  
  

• ידע בתקנים בינלאומיים לאבטחת מידע.
• הבנה מעמיקה של הסביבה הרגולטורית.
• יכולת לגשר על פערים בין דרישות טכניות לדרישות עסקיות.
• יכולת לתווך בין אינטרסים שונים ולמצוא פתרונות מותאמים לכל הגורמים.
• יכולת תקשורת גבוהה עם כל רמות הארגון.
• יכולת לעבוד עם ספקים חיצוניים ולנהל ממשקים מורכבים.
• מיקום העבודה: ירושלים ומודל עבודה היברידי.
• היקף המשרה: משרה מלאה עם נכונות לשעות נוספות במידת הצורך.