דרוש/ה מומחה/ית GRC

לארגון פיננסי במרכז דרוש/ה מומח/ית GRC ! התפקיד כולל: • עדכון, תחזוקה ואיתגור מתודולוגיית הערכת סיכוני סייבר • תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה • תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים • ניהול דינאמי של מפת סיכוני IT • אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל בחטיבה ותחקור אירועי כשל על פי צורך • ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות • עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע • מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל • ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001 • היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO - חובה • 5 שנות ניסיון בעבודה בהתאם למתודולוגיית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות - חובה • ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל - חובה • היכרות מעמיקה עם רגולציה בנקאית - חובה • ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן - יתרון • תואר אקדמאי / הסמכות מקצועיות בתחומי ניהול סיכונים - חובה • שליטה מלאה באנגלית, לרבות מקצועית – חובה