– עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר
– תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה
– תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים
ניהול דינאמי של מפת סיכוני IT
אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל ותחקור אירועי כשל על פי צורך
– ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות
– עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע
– מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל
– ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001
– עבודה שוטפת מול פונקציות הציות בארגון, ביקורת פנים, הפיקוח על הבנקים ו/או רגולטורים אחרים על פעילות מחלקת אבטחת מידע בכלל וניהול סיכוני IT בפרט.
– תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה
– תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים
ניהול דינאמי של מפת סיכוני IT
אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל ותחקור אירועי כשל על פי צורך
– ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות
– עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע
– מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל
– ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001
– עבודה שוטפת מול פונקציות הציות בארגון, ביקורת פנים, הפיקוח על הבנקים ו/או רגולטורים אחרים על פעילות מחלקת אבטחת מידע בכלל וניהול סיכוני IT בפרט.
דרישות:
ניסיון לפחות של 5 שנים בניהול סיכוני סייבר – חובה
היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO – חובה
הבנה מתודולוגית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות – חובה
ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל – חובה
היכרות מעמיקה עם רגולציה בנקאית – חובה
ניסיון במענה לדוחות לרבות דוחות ביקורת – יתרון
כושר ביטוי בע”פ והתנסחות ברמה גבוהה – חובה
שליטה מלאה באנגלית, לרבות מקצועית – חובה
יכולת עבודה עצמאית בממשקי עבודה מרובים, ברמות ידע שונות ובדרגים ניהוליים שונים – חובה
הסמכות מקצועיות / אקדמיות בתחומי ניהול סיכונים / טכנולוגיה / ניתוח תהליכים ומערכות – יתרון
ניסיון בעבודה במערכת הפיננסית או ביטוח – יתרון
ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן – יתרון
ניסיון בעבודה במחלקות אבטחת מידע / תשתיות טכנולוגיות / system / פיתוח / דיגיטל – יתרון המשרה מיועדת לנשים ולגברים כאחד.
ניסיון לפחות של 5 שנים בניהול סיכוני סייבר – חובה
היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO – חובה
הבנה מתודולוגית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות – חובה
ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל – חובה
היכרות מעמיקה עם רגולציה בנקאית – חובה
ניסיון במענה לדוחות לרבות דוחות ביקורת – יתרון
כושר ביטוי בע”פ והתנסחות ברמה גבוהה – חובה
שליטה מלאה באנגלית, לרבות מקצועית – חובה
יכולת עבודה עצמאית בממשקי עבודה מרובים, ברמות ידע שונות ובדרגים ניהוליים שונים – חובה
הסמכות מקצועיות / אקדמיות בתחומי ניהול סיכונים / טכנולוגיה / ניתוח תהליכים ומערכות – יתרון
ניסיון בעבודה במערכת הפיננסית או ביטוח – יתרון
ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן – יתרון
ניסיון בעבודה במחלקות אבטחת מידע / תשתיות טכנולוגיות / system / פיתוח / דיגיטל – יתרון המשרה מיועדת לנשים ולגברים כאחד.