מומחה/ית לניהול סיכוני סייבר

תיאור המשרה:
מחלקת ביקורת ואכיפה מגייסת מומחה/ית מקצועי/ת אשר ישמש גורם מוביל ומתכלל בתחום ניהול סיכוני הסייבר, ה-IT והחוסן התפעולי של הגורמים המפוקחים על ידי הרשות.

התפקיד כולל בין היתר:
• בחינה מקצועית ומתודולוגית של מסמכים, חוות דעת ואישורים מקצועיים בתחום הטכנולוגי והסייבר, המוגשים לרשות במסגרת הליכי רישוי, פיקוח ובקרה.
• פיתוח, גיבוש והטמעה של מתודולוגיות וכלי עבודה לפיקוח רוחבי על ניהול סיכוני סייבר, IT וחוסן תפעולי בקרב גופים מפוקחים.
• מעקב שוטף, למידה וניתוח של מגמות, התפתחויות ופרקטיקות מקצועיות בתחום הסייבר והטכנולוגיה בארץ ובעולם, ותרגומן לתובנות יישומיות.
• סיוע מקצועי ליחידות הפיקוח בניתוח דיווחים, אירועי סייבר ושיבושים תפעוליים, לרבות גיבוש חוות דעת מקצועיות והצפת סיכונים מערכתיים.
• ביצוע ביקורות בנושאים הרלוונטיים לתחום האחריות, כולל גיבוש ממצאים, המלצות וכתיבת דוחות ביקורת.

הכישורים הנדרשים:
התפקיד מתאים לבעלי הבנה בעולם ניהול סיכוני הסייבר והטכנולוגיה, חשיבה ביקורתית, יכולת ניתוח גבוהה וסקרנות מקצועית, עם יכולת לחבר בין עולם הטכנולוגיה, הסייבר וה-IT לבין עולם הרגולציה והפיקוח. לצד זאת נדרשת ראייה מערכתית ורצון להשפיע על סטנדרטים ותהליכים ברמה רוחבית בשוק ההון.

תנאי סף:
• השכלה אקדמית או הכשרה פורמלית חלופית בתחום ניהול סיכוני סייבר / אבטחת מידע / ניהול סיכונים טכנולוגיים.
• ניסיון מקצועי של לפחות 3 שנים בניהול סיכוני סייבר ברמה מתודולוגית, לרבות במסגרת עבודה רגולטורית / עריכת ביקורות / ניהול סיכונים או תפקידים דומים.
• היכרות עם מסגרות ותקנים מקובלים בתחום (כגון: ISO 27001, NIST וכדומה).

יתרון משמעותי:
• ניסיון בעבודה במוסד פיננסי / גוף מוסדי / רגולטור פיננסי או חברת ייעוץ המספקת שירותים לגופים כאמור בתחום ניהול סיכוני סייבר.
• ניסיון בכתיבת מסמכי מדיניות, הוראות רגולטוריות או מסמכי מתודולוגיה.
• ניסיון מעשי בביצוע ביקורות בתחום אבטחת מידע / IT / סייבר.
• ניסיון מעשי בביצוע הערכת סיכונים בתחום אבטחת מידע / IT / סייבר.
• ניסיון והיכרות מעשית עם סביבות ענן (כגון: AWS, Azure, GCP) והיבטי אבטחת מידע וניהול סיכונים בסביבות אלו.
• הסמכות מקצועיות בתחום (כגון: CISSP, CISM, CRISC, CISA וכדומה).

תנאי העסקה ומידע נוסף:
- מקום העבודה: רשות ניירות ערך, תל אביב.
- קיימת אפשרות לעבודה היברידית, המשלבת עבודה מהמשרד ומהבית.
- בהתאם לסעיף 5 לחוק ניירות ערך, התשכ"ח-1968, מוטלות על עובדי הרשות מגבלות מסוימות בקשר לרכישת ניירות ערך. כמו כן תיבחן סוגיית ניגוד העניינים ומהימנות.
- השכר ייקבע בהתאם לכישורי המועמד/ת וניסיונו/ה.
דרישות התפקיד:
תיאור המשרה:
מחלקת ביקורת ואכיפה מגייסת מומחה/ית מקצועי/ת אשר ישמש גורם מוביל ומתכלל בתחום ניהול סיכוני הסייבר, ה-IT והחוסן התפעולי של הגורמים המפוקחים על ידי הרשות.
התפקיד כולל בין היתר:
• בחינה מקצועית ומתודולוגית של מסמכים, חוות דעת ואישורים מקצועיים בתחום הטכנולוגי והסייבר, המוגשים לרשות במסגרת הליכי רישוי, פיקוח ובקרה.
• פיתוח, גיבוש והטמעה של מתודולוגיות וכלי עבודה לפיקוח רוחבי על ניהול סיכוני סייבר, IT וחוסן תפעולי בקרב גופים מפוקחים.
• מעקב שוטף, למידה וניתוח של מגמות, התפתחויות ופרקטיקות מקצועיות בתחום הסייבר והטכנולוגיה בארץ ובעולם, ותרגומן לתובנות יישומיות.
• סיוע מקצועי ליחידות הפיקוח בניתוח דיווחים, אירועי סייבר ושיבושים תפעוליים, לרבות גיבוש חוות דעת מקצועיות והצפת סיכונים מערכתיים.
• ביצוע ביקורות בנושאים הרלוונטיים לתחום האחריות, כולל גיבוש ממצאים, המלצות וכתיבת דוחות ביקורת.
הכישורים הנדרשים:
התפקיד מתאים לבעלי הבנה בעולם ניהול סיכוני הסייבר והטכנולוגיה, חשיבה ביקורתית, יכולת ניתוח גבוהה וסקרנות מקצועית, עם יכולת לחבר בין עולם הטכנולוגיה, הסייבר וה-IT לבין עולם הרגולציה והפיקוח. לצד זאת נדרשת ראייה מערכתית ורצון להשפיע על סטנדרטים ותהליכים ברמה רוחבית בשוק ההון.
תנאי סף:
• השכלה אקדמית או הכשרה פורמלית חלופית בתחום ניהול סיכוני סייבר / אבטחת מידע / ניהול סיכונים טכנולוגיים.
• ניסיון מקצועי של לפחות 3 שנים בניהול סיכוני סייבר ברמה מתודולוגית, לרבות במסגרת עבודה רגולטורית / עריכת ביקורות / ניהול סיכונים או תפקידים דומים.
• היכרות עם מסגרות ותקנים מקובלים בתחום (כגון: ISO 27001, NIST וכדומה).
יתרון משמעותי:
• ניסיון בעבודה במוסד פיננסי / גוף מוסדי / רגולטור פיננסי או חברת ייעוץ המספקת שירותים לגופים כאמור בתחום ניהול סיכוני סייבר.
• ניסיון בכתיבת מסמכי מדיניות, הוראות רגולטוריות או מסמכי מתודולוגיה.
• ניסיון מעשי בביצוע ביקורות בתחום אבטחת מידע / IT / סייבר.
• ניסיון מעשי בביצוע הערכת סיכונים בתחום אבטחת מידע / IT / סייבר.
• ניסיון והיכרות מעשית עם סביבות ענן (כגון: AWS, Azure, GCP) והיבטי אבטחת מידע וניהול סיכונים בסביבות אלו.
• הסמכות מקצועיות בתחום (כגון: CISSP, CISM, CRISC, CISA וכדומה).
תנאי העסקה ומידע נוסף:
- מקום העבודה: רשות ניירות ערך, תל אביב.
- קיימת אפשרות לעבודה היברידית, המשלבת עבודה מהמשרד ומהבית.
- בהתאם לסעיף 5 לחוק ניירות ערך, התשכ"ח-1968, מוטלות על עובדי הרשות מגבלות מסוימות בקשר לרכישת ניירות ערך. כמו כן תיבחן סוגיית ניגוד העניינים ומהימנות.
- השכר ייקבע בהתאם לכישורי המועמד/ת וניסיונו/ה.