עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
דרוש /ה מנהל /ת תחום מוסמך/ת (מתודולוגיות סייבר).
היקף העסקה: 100%.
מיקום- ראשון לציון.
תאריך הגשת המועמדות: עד 14.11.24, 00:00:00.
המשרה:
גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
גיבוש מדיניות ונהלים בתחום הגנת הסייבר.
הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות.
הובלת תהליכים של ניהול סיכונים בהגנת הסייבר.
הגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות טכנולוגיות ומערכות המידע.
ליווי והקמת מערכת הגנת סייבר ארגונית, ליווי פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
גיבוש תוכנית עבודה בתחום הגנת הסייבר.
בקרה ואכיפת המדיניות בתחום הגנת הסייבר.
ביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות המידע.
ביצוע מטלות נוספות בהתאם לצורך וע"פ דרישת הממונה.
היקף העסקה: 100%.
מיקום- ראשון לציון.
תאריך הגשת המועמדות: עד 14.11.24, 00:00:00.
המשרה:
גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
גיבוש מדיניות ונהלים בתחום הגנת הסייבר.
הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות.
הובלת תהליכים של ניהול סיכונים בהגנת הסייבר.
הגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות טכנולוגיות ומערכות המידע.
ליווי והקמת מערכת הגנת סייבר ארגונית, ליווי פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות.
גיבוש תוכנית עבודה בתחום הגנת הסייבר.
בקרה ואכיפת המדיניות בתחום הגנת הסייבר.
ביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות המידע.
ביצוע מטלות נוספות בהתאם לצורך וע"פ דרישת הממונה.
דרישות:
דרישות סף מחייבות:
השכלה:
אקדמאי בעל תואר ראשון בתחומים הבאים (כתחום מקצוע עיקרי/ משני/ התמחות/ שילוב בין תארים): מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / הנדסת תקשורת / הנדסת תעשייה וניהול / מתמטיקה/הנדסת חשמל במגמת מחשבים או מגמת רשתות מחשבים או ניהול טכנולוגיה במגמת מערכות מידע.
או תואר אקדמי אחר ובנוסף תואר שני במינהל עסקים עם התמחות במערכות מידע או תואר שני בניהול טכנולוגיית המידע.
או תואר אקדמי אחר או הנדסאי/טכנאי מוסמך (רצוי בוגר מגמת מחשבים/ טכנולוגיה), ובנוסף הכשרות /הסמכות* מקצועיות בהגנת סייבר בהיקף משמעותי (300 שעות במצטבר) שיוכרו על ידי מערך הסייבר הלאומי.
או תואר אקדמי אחר או הנדסאי/טכנאי מוסמך ובנוסף בוגר יחידה טכנולוגית בצה"ל (ממר"ם, 8200, תקשוב ויחידות מקבילות) ו/או ברא"ם ובלבד שעסק בתחום הטכנולוגי בכפוף לאישור מתאים.
*בשלב זה, ההסמכות טרם נכנסו לתוקף ועל כן לא תידרשנה. החל ממועד כניסת ההסמכות לתוקף, דרישה זו תהיה תנאי השכלה יחיד.
ניסיון:
לבעלי תואר ראשון- 4 שנות ניסיון.
לבעלי תואר שני- 3 שנות ניסיון.
להנדסאים- 5 שנות ניסיון.
לטכנאים- 6 שנות ניסיון.
נדרש ניסיון בלפחות ארבעה תחומים או יותר מבין התחומים הבאים, כאשר חובה שאחד מהם יהיה ניסיון בסעיפים 1 או 2:
1. ניסיון בתקינה ואסדרה ישראלית ובין-לאומית בנושאי הגנת סייבר ואבטחת מידע, כגון: סדרת 27000 ISO,DSS PCI,SOX, באזל, סדרת 800 של NIST,HIPAA,
62443 IEC,Common Criteria,31000 ISO, הוראות המפקח על הבנקים, הוראות
המפקח על הביטוח ושוק ההון.
2. ניסיון מוכח בתחום ה-GRC
(Governance, Risk management and Complianc):
א. ממשל הגנת סייבר (Governance)- ניהול הגנת סייבר ברמת הארגון, מבנים ארגוניים תומכים, מימוש מדיניות הגנת סייבר ארגונית, בעלי תפקידים, תקצוב, שליטה ובקרה ארגונית, הקצאת משאבים, מחויבות הנהלה ודירקטוריון.
ב. ניהול סיכונים (Risk management)- מתודולוגיות ניהול סיכונים (כגון מתודולוגיית COSO), סוגי סיכונים, זיהוי הסיכונים, ניתוח הסיכונים, השפעת הסיכונים על הארגון, דרכי התמודדות, סיכונים שיוריים.
ג. תאימות (Compliance)- תאימות לדרישות חוק, רגולציה, תקינה, חוזים, מדיניות ונהלים ארגוניים, דרישות פנים ארגוניות וחוץ ארגוניות (כגון דרישות לקוח).
3. ניסיון בעבודה ע"פ תפיסות וגישות בהגנת סייבר: מעגלי הגנה, Defense in
depth,No single point of failure,Least privilege,Need to know, הלימה
בין רמת הגנה לרמת סיווג (כולל אבחנה בין סיווג למידור), מימוש בקרות מפצות כמנגנון משלים.
4. ניסיון בליווי הקמת, הפעלה ותחזוקה מערכת הגנת סייבר ארגונית: הגדרת היעדים, הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים, הגדרת תהליכי טיפול ומניעה, הגדרת ובחירת הבקרות הנדרשות, מיקוד בתהליכי עבודה אפקטיביים, שילוב ההגנה כחלק מהתהליכים הארגוניים, הנעת תהליכי לימוד, הפקת לקחים ושיפור.
5. ניסיון בביצוע ביקורת (security monitoring) בתחום הגנת סייבר: בקרות טכנולוגיות ומתודולוגיות נדרשות, וכן הכנת וליווי ארגונים למבדקי תאימות לתקינה.
6. ניסיון בליווי פרויקטים בהיבטי הגנת סייבר: שילוב נושאי ההגנה במכלול מחזור החיים של מערכות ממוחשבות (SDLC).
7. ניסיון באבטחת מרכיבי שרשרת האספקה.
8. ניסיון עם תהליכים בהמשכיות עסקית (BCP), התאוששות מאסון (DRP), Incident Response Plan וניתוח השפעות עסקיות (BIA). המשרה מיועדת לנשים ולגברים כאחד.
דרישות סף מחייבות:
השכלה:
אקדמאי בעל תואר ראשון בתחומים הבאים (כתחום מקצוע עיקרי/ משני/ התמחות/ שילוב בין תארים): מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / הנדסת תקשורת / הנדסת תעשייה וניהול / מתמטיקה/הנדסת חשמל במגמת מחשבים או מגמת רשתות מחשבים או ניהול טכנולוגיה במגמת מערכות מידע.
או תואר אקדמי אחר ובנוסף תואר שני במינהל עסקים עם התמחות במערכות מידע או תואר שני בניהול טכנולוגיית המידע.
או תואר אקדמי אחר או הנדסאי/טכנאי מוסמך (רצוי בוגר מגמת מחשבים/ טכנולוגיה), ובנוסף הכשרות /הסמכות* מקצועיות בהגנת סייבר בהיקף משמעותי (300 שעות במצטבר) שיוכרו על ידי מערך הסייבר הלאומי.
או תואר אקדמי אחר או הנדסאי/טכנאי מוסמך ובנוסף בוגר יחידה טכנולוגית בצה"ל (ממר"ם, 8200, תקשוב ויחידות מקבילות) ו/או ברא"ם ובלבד שעסק בתחום הטכנולוגי בכפוף לאישור מתאים.
*בשלב זה, ההסמכות טרם נכנסו לתוקף ועל כן לא תידרשנה. החל ממועד כניסת ההסמכות לתוקף, דרישה זו תהיה תנאי השכלה יחיד.
ניסיון:
לבעלי תואר ראשון- 4 שנות ניסיון.
לבעלי תואר שני- 3 שנות ניסיון.
להנדסאים- 5 שנות ניסיון.
לטכנאים- 6 שנות ניסיון.
נדרש ניסיון בלפחות ארבעה תחומים או יותר מבין התחומים הבאים, כאשר חובה שאחד מהם יהיה ניסיון בסעיפים 1 או 2:
1. ניסיון בתקינה ואסדרה ישראלית ובין-לאומית בנושאי הגנת סייבר ואבטחת מידע, כגון: סדרת 27000 ISO,DSS PCI,SOX, באזל, סדרת 800 של NIST,HIPAA,
62443 IEC,Common Criteria,31000 ISO, הוראות המפקח על הבנקים, הוראות
המפקח על הביטוח ושוק ההון.
2. ניסיון מוכח בתחום ה-GRC
(Governance, Risk management and Complianc):
א. ממשל הגנת סייבר (Governance)- ניהול הגנת סייבר ברמת הארגון, מבנים ארגוניים תומכים, מימוש מדיניות הגנת סייבר ארגונית, בעלי תפקידים, תקצוב, שליטה ובקרה ארגונית, הקצאת משאבים, מחויבות הנהלה ודירקטוריון.
ב. ניהול סיכונים (Risk management)- מתודולוגיות ניהול סיכונים (כגון מתודולוגיית COSO), סוגי סיכונים, זיהוי הסיכונים, ניתוח הסיכונים, השפעת הסיכונים על הארגון, דרכי התמודדות, סיכונים שיוריים.
ג. תאימות (Compliance)- תאימות לדרישות חוק, רגולציה, תקינה, חוזים, מדיניות ונהלים ארגוניים, דרישות פנים ארגוניות וחוץ ארגוניות (כגון דרישות לקוח).
3. ניסיון בעבודה ע"פ תפיסות וגישות בהגנת סייבר: מעגלי הגנה, Defense in
depth,No single point of failure,Least privilege,Need to know, הלימה
בין רמת הגנה לרמת סיווג (כולל אבחנה בין סיווג למידור), מימוש בקרות מפצות כמנגנון משלים.
4. ניסיון בליווי הקמת, הפעלה ותחזוקה מערכת הגנת סייבר ארגונית: הגדרת היעדים, הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים, הגדרת תהליכי טיפול ומניעה, הגדרת ובחירת הבקרות הנדרשות, מיקוד בתהליכי עבודה אפקטיביים, שילוב ההגנה כחלק מהתהליכים הארגוניים, הנעת תהליכי לימוד, הפקת לקחים ושיפור.
5. ניסיון בביצוע ביקורת (security monitoring) בתחום הגנת סייבר: בקרות טכנולוגיות ומתודולוגיות נדרשות, וכן הכנת וליווי ארגונים למבדקי תאימות לתקינה.
6. ניסיון בליווי פרויקטים בהיבטי הגנת סייבר: שילוב נושאי ההגנה במכלול מחזור החיים של מערכות ממוחשבות (SDLC).
7. ניסיון באבטחת מרכיבי שרשרת האספקה.
8. ניסיון עם תהליכים בהמשכיות עסקית (BCP), התאוששות מאסון (DRP), Incident Response Plan וניתוח השפעות עסקיות (BIA). המשרה מיועדת לנשים ולגברים כאחד.
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
