דרוש/ה איש/אשת GRC לארגון מוביל במרכז

- כתיבת מסמכים - מדיניות, נהלים והנחיות אבטחת מידע - הכרה וניהול תחום סקרי אבטחת מידע ומבדקי חוסן (תוכ"ע מעקב אחר ממצאים, התנעות ותיקופים) - הפעלת תחום מודעות אבטחת מידע – הדרכות, תקשורים, סקירת אירועי סייבר וכו'. - ביצוע הערכות סיכון למערכות ותהליכים - ניהול שרשרת אספקה – סיווג ספק, התנעת חצרות ספק ומעקב תיקון ליקויים - הפעלת מערך בקרות אבטחת מידע לתהליכים ומשתמשים, עדכוני אבטחת מידע, יישום הקשחות ועוד. - עבודה עם גורמים שונים - מערכות מידע, תשתיות, מנהלי פרויקטים וספקים. - ניסיון מוכח בעולם ה- GRC של שנתיים ומעלה – חובה - ניסיון בתפעול עולם המודעות של שנתיים ומעלה – חובה - ניסיון בביצוע של הערכות סיכון של שנתיים ומעלה – חובה - ניסיון בביצוע, כתיבה וניהול של עולם שרשת האספקה של שנתיים ומעלה – חובה - ניסיון בליווי וניהול של סקרי אבטחת מידע של שנתיים ומעלה – חובה - ניסיון בכתיבת נהלים מסמכי מדיניות, הנחיות וטפסים של שנתיים ומעלה – חובה - היכרות עם תקנים ורגולציות בתחום הסייבר כגון: 27001 ,ISO הוראות המפקח על הבנקים, NIST 853, היכרות עם הוראות ותקנים בעולמות ענן, היכרות עם מתודולוגיות והוראות של רשות הגנת הסייבר – חובה. - היכרות עם העולם הפיננסי – יתרון. - הכרות עם עולם עדכוני אבטחת מידע – יתרון - הכרות עם עולם הקשחות שרתים ותחנות קצה – יתרון