– אחראי עמידה בדרישות GRC (Governance, Risk and Compliance) בארגון. אחראי על עמידת הארגון בדרישות חוקים, תקנים, תקנות והוראות רגולציה החלות על הארגון תוך השתתפות במבדקים וביקורות הערכה והסמכה של גורמים חיצוניים,
הצגת עדויות וראיות לעמידת הארגון בדרישות וטיפול בממצאים וליקויים ככל שנמצאו.
– היכרות עמוקה עם תקני האיכות, אבטחת המידע, ההגנה בסייבר ואבטחת נתונים בענן – כגון ISO, PCI-DSS, אבטחת שרשת אספקה ואחרים תקנות והוראות חוק הגנת הפרטיות ותוה”ג של מערך הסייבר הלאומי.
– אחראי על תאימות אבטחת המידע ובכלל זה יישום וניהול מדיניות, תקנים, נהלים, סקרי הסיכונים, סקרי PT וטכנולוגיות תוך הבטחת הגנה על התשתיות הטכנולוגיות של הארגון ונכסי המידע ובכללן רשתות תקשורת,
יישומים, מאגרי מידע ונתונים סטנדרטים ושיטות עבודה מומלצות המקובלות בתעשייה בשוק הישראלי והגלובאלי.
– מענה לדוחות ביקורת ושאלוני אבטחת מידע
– מעקב ודיווח אחר העמידה הארגונית בנהלים בתחום
– ריכוז ממצאי ליקוים ופערי אבטחת מידע ומעקב עד לטיפול.
– ניהול תהליכי ה-SOX הטכנולוגיים ו/או כל תקן רלוונטי אחר
– ייעוץ להנהלה ולצוותים הטכניים בנושאי אבטחת המידע ובפרט בהתייחס לעמידה בדרישות התקינה השתתפות בדיוני ארכיטקטורה תוך הצגת שיקולי התקינה ודרישותיה.
– קיום וביצוע ביקורות, כתיבת דוחות ביקורת, הצגת הממצאים ווידוא תיקון ליקויים ככל שנמצאו תוך דיווח להנהלת הארגון אודות אופן וקצב התקדמות המשימות.
הצגת עדויות וראיות לעמידת הארגון בדרישות וטיפול בממצאים וליקויים ככל שנמצאו.
– היכרות עמוקה עם תקני האיכות, אבטחת המידע, ההגנה בסייבר ואבטחת נתונים בענן – כגון ISO, PCI-DSS, אבטחת שרשת אספקה ואחרים תקנות והוראות חוק הגנת הפרטיות ותוה”ג של מערך הסייבר הלאומי.
– אחראי על תאימות אבטחת המידע ובכלל זה יישום וניהול מדיניות, תקנים, נהלים, סקרי הסיכונים, סקרי PT וטכנולוגיות תוך הבטחת הגנה על התשתיות הטכנולוגיות של הארגון ונכסי המידע ובכללן רשתות תקשורת,
יישומים, מאגרי מידע ונתונים סטנדרטים ושיטות עבודה מומלצות המקובלות בתעשייה בשוק הישראלי והגלובאלי.
– מענה לדוחות ביקורת ושאלוני אבטחת מידע
– מעקב ודיווח אחר העמידה הארגונית בנהלים בתחום
– ריכוז ממצאי ליקוים ופערי אבטחת מידע ומעקב עד לטיפול.
– ניהול תהליכי ה-SOX הטכנולוגיים ו/או כל תקן רלוונטי אחר
– ייעוץ להנהלה ולצוותים הטכניים בנושאי אבטחת המידע ובפרט בהתייחס לעמידה בדרישות התקינה השתתפות בדיוני ארכיטקטורה תוך הצגת שיקולי התקינה ודרישותיה.
– קיום וביצוע ביקורות, כתיבת דוחות ביקורת, הצגת הממצאים ווידוא תיקון ליקויים ככל שנמצאו תוך דיווח להנהלת הארגון אודות אופן וקצב התקדמות המשימות.
מתודולוג הגנה בסייבר
– ניהול ספריית מסמכי מדיניות ונהלים כמענה לדרישות התקינה תיקוף עיתי של המסמכים, עדכונם במידת הצורך, אישורם ופרסומם בפורטל הארגוני.
תיקוף מדיניות אבטחת מידע.
תיקוף נהלי רלוונטיים בתחום.
– עבודה עם מערכת LMS ארגונית בניית תוכנית לעלאת מודעות העובדים בנושאי אבטחת מידע והגנה בסייבר תוך עריכת הנחיות והוראות אבטחת מידע במצגות כתובות,
– לומדות וסרטוני וידאו ופרסומם לעובדי ארגון קיום הרצאות וכנסי מודעות תוך יכולת הצגת הנושאים בדרך סדורה, אפקטיבית ורהוטה.
– קיום בדיקות אפקטיביות של פעילויות העלאת המודעות, וידוא בקיאות העובדים בהוראות אבטחת המידע תוך קיום מבחני בקיאות ומתן משובים פרטניים.
דרישות:
כישורים אישיותיים:
יכולת ניהול מספר רב מאד של משימות במקביל ומעקב אחר ביצוען עד להשלמתן תוך שמירה על סדר, ארגון ודיוק בפרטים.
יכולת ניהול משימות חוצות ארגון ללא סמכות ישירה על גורמי הביצוע.
יכולת הבעה בכתב ובעל-פה ברמה גבוהה בכתיבת מסמכים ובהעברת מצגות – ובכלל זה הצגת נושאים בפני קהל ובפורום הנהלה.
כישורים אישיותיים:
יכולת ניהול מספר רב מאד של משימות במקביל ומעקב אחר ביצוען עד להשלמתן תוך שמירה על סדר, ארגון ודיוק בפרטים.
יכולת ניהול משימות חוצות ארגון ללא סמכות ישירה על גורמי הביצוע.
יכולת הבעה בכתב ובעל-פה ברמה גבוהה בכתיבת מסמכים ובהעברת מצגות – ובכלל זה הצגת נושאים בפני קהל ובפורום הנהלה.
דרישות התפקיד:
הסמכות בתחום ה- GRC.
ניסיון של 5 שנים ב- GRC.
ניסיון בעבודה מול מכון התקנים.
מקום עבודה- חולון.
* המשרה מיועדת לנשים ולגברים כאחד.
