דרוש/ה מנהל/ת מדיניות ואכיפת סייבר לארגון מוביל בשפלה

התפקיד כולל אחריות על טיפול בממצאי אבטחת מידע באגף (ניתוח הממצאים, תעדוף וניהול סיכונים), הגדרת תהליכי טיפול והטמעתם מול הצוותים הטכניים, מעקב וסגירה של הפערים והטמעת תהליכי עבודה רוחביים באגף בנושאי סייבר. תכולות התפקיד: · ניסוח ועדכון הוראות עבודה בתחום הסייבר לאגף מערכות מידע · הגדרה והטמעת תהליכי עבודה רוחביים באגף בתחומי סייבר, בהתאם למדיניות הארגונית והנחיות רגולטוריות · יצירת מנגנוני בקרה שוטפים והובלת שגרות עבודה לצמצום חשיפות · ייזום והובלת פעילויות מניעה לשיפור החוסן של מערכות המידע בתחום הסייבר · עבודה שוטפת מול גורמי אבטחת מידע, תשתיות, פיתוח, ניהול סיכונים וביקורת · ניהול מטריציוני של משימות מול צוותים וגורמים מגוונים בארגון · ליווי פרויקטים באגף מערכות מידע בהקשרי סייבר · שימוש כמוקד ידע בתחום הגנת הסייבר באגף מערכות מידע · הצגת סטטוסים להנהלה ומעקב אחר ביצוע משימות באגף מערכות מידע · היכרות עם עולם אבטחת המידע, תקני אבטחה (כגון ISO 27001, NIST), רגולציות (כגון SOX, GDPR) ומתודולוגיות ניהול סיכונים- חובה · ניסיון בהובלת תהליכים חוצי-ארגון, עבודה מול ממשקים מרובים ויכולת ניהול מטריציונית- חובה · שליטה מלאה ביישומי Office, בדגש על Excel (נוסחאות, Pivot) ו-PowerPoint (כולל בניית מצגות והצגת ממצאים בצורה מקצועית)- חובה · יכולת ניסוח גבוהה בכתב ובעל-פה- חובה · יכולת גבוהה לניתוח והצגת מידע, כתיבת מסמכים ונהלים ברמה מקצועית גבוהה- חובה · ניסיון בניהול ממצאי אבטחת מידע בארגון טכנולוגי או פיננסי – יתרון · ניסיון בבנייה והטמעה של בקרות תפעוליות וטכניות – יתרון · ניסיון בעבודה מול מערכות ניהול ממצאים כגון GRC או מערכות ניטור וניהול חולשות – יתרון · השכלה אקדמית רלוונטית (מדעי המחשב/מערכות מידע/ניהול סיכונים/תעשייה וניהול) – יתרון