מומחה/ית GRC והגנת פרטיות, מחלקת הגנת המידע והסייבר
חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance, Risk & Compliance בארגון. התפקיד כולל אחריות למגוון תחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישה בהתאם לצרכי הארגון.
תחומי אחריות:
הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
