עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
דרוש/ה אנליסט/ית GRC ואבטחת מידע
הגדרת התפקיד
- אחריות על יישום, תחזוקה ושיפור מערך הממשל התאגידי (Governance), ניהול הסיכונים (Risk) והציות (Compliance) בתחום אבטחת המידע והסייבר.
- ניהול ומעקב אחר תוכנית העבודה השנתית של אבטחת המידע, הרגולציה וההמשכיות העסקית ומעקב על משימות יומיומיות.
- ניהול והובלת סקרי סיכונים טכנולוגיים ועסקיים למערכות מידע, יישומים, ספקים ותהליכים ארגוניים
- כתיבה, עדכון ותחזוקת מדיניות, נהלים, תקנים ומתודולוגיות בתחומי אבטחת מידע, פרטיות, המשכיות עסקית וניהול סיכונים
- הובלת תהליכי ציות ועמידה בדרישות רגולטוריות, לרבות:
- הוראות בנק ישראל.
- חוק הגנת הפרטיות ותקנותיו.
- תקן ISO 27001.
- ריכוז והובלת ביקורות פנים וחוץ, טיפול בממצאים ומעקב אחר תוכניות תיקון.
- ניהול הקשר מול מבקרים, רגולטורים, יועצים חיצוניים וספקי שירות בנושאי אבטחת מידע, פרטיות והמשכיות עסקית.
- בחינה ואישור של ספקים, שירותי ענן ומערכות צד ג' בהיבטי אבטחת מידע, לרבות ניהול שאלוני ספקים ודרישות אבטחה.
- הגדרת דרישות אבטחת מידע בהתקשרויות, חוזים, רכש והטמעת טכנולוגיות חדשות
- אחריות לתהליכי המשכיות עסקית (BCP) והתאוששות מאסון (DR), כולל תרגולים, נהלים ובקרות שוטפות.
- ניהול ומעקב אחר סקרי אבטחת מידע, מבדקי חדירה, הקשחות ובקרות אבטחה.
- קידום מודעות והדרכות אבטחת מידע לעובדים, מפתחים, ספקים וגורמים עסקיים.
- ליווי פרויקטים ווידוא תהליכי פיתוח בהיבטי Secure Development וSecure Design.
- הפקת דוחות בקרה תקופתיים להנהלה ולגורמים רגולטוריים.
דרישות התפקיד
חובה
- ניסיון של לפחות שנתיים באבטחת מידע, ציות או ניהול סיכונים.
- היכרות עם ISO 27001 והוראות רגולציה כגון חוק הגנת הפרטיות.
- כושר ניסוח גבוה בעברית ויכולת כתיבת מסמכים מקצועיים.
- יכולת הובלת משימות רוחביות מול ממשקים עסקיים וטכנולוגיים.
יתרון
- ניסיון בארגון פיננסי או גוף מפוקח.
- ניסיון בתחום המשכיות עסקית (BCP/DR).
- ניסיון בתחום פרטיות והגנת מידע.
- ניסיון בבחינת ספקים ושירותי ענן.
- הסמכות מקצועיות באבטחת מידע ו-IT
כישורים אישיים
- סדר וארגון ברמה גבוהה.
- יכולת עבודה עצמאית והנעת תהליכים.
- חשיבה אנליטית וניהול סיכונים.
- יכולת עבודה מול הנהלה בכירה וגורמים רגולטוריים.
- יחסי אנוש מצוינים ויכולת עבודה מול ממשקים מרובים.
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.