קבוצת יעל מגייסת איש צוות GRC Cyber לארגון גדול הממוקם באזור לוד
תיאור התפקיד:
– כתיבה, יישום והטמעה של נהלי אבטחת מידע בהתאם לתקנים ורגולציות בינלאומיים (ISO, NIST, GDPR, ועוד)
– ביצוע סקרי סיכוני סייבר כולל ניתוח ממצאים, הפקת דוחות, המלצות לתיקון ליקויים, וליווי תהליך סגירתם
– ניתוח סיכוני פרטיות וביצוע סקרי פרטיות בהתאם לרגולציות במדינות שונות (כגון: GDPR, CCPA, NIS2)
– ניהול סיכוני סייבר בשרשרת האספקה הארגונית, כולל ספקים מקומיים ובינלאומיים
– תמיכה בתהליכי הסמכה לתקני אבטחת מידע (ISO 27001, ISO 27701) והיערכות לביקורות IT
– סיוע בהובלת תהליכי מודעות לאבטחת מידע והדרכות פנים ארגוניות
דרישות:
– ניסיון של 3 שנים לפחות בתפקיד דומה בארגון עסקי גדול (Enterprise) או בחברת ייעוץ בינלאומית
– הכרה מצוינת של תקני ה-ISO בתחום אבטחת המידע, תקני ה -NIST הרלוונטיים ורגולציית הגנת הפרטיות
– ניסיון במגזרי תשתיות חיוניות (חשמל, מים, תחבורה וכדומה) – יהווה יתרון בולט
– הסמכה מקצועית בתחום אבטחת המידע ( CISA, CRISC, CISM, CISSP )
– אנגלית רהוטה חלק מראיונות ייערכו בשפה האנגלית
– השכלה אקדמית תואר ראשון ומעלה המשרה מיועדת לנשים ולגברים כאחד.
– ניסיון של 3 שנים לפחות בתפקיד דומה בארגון עסקי גדול (Enterprise) או בחברת ייעוץ בינלאומית
– הכרה מצוינת של תקני ה-ISO בתחום אבטחת המידע, תקני ה -NIST הרלוונטיים ורגולציית הגנת הפרטיות
– ניסיון במגזרי תשתיות חיוניות (חשמל, מים, תחבורה וכדומה) – יהווה יתרון בולט
– הסמכה מקצועית בתחום אבטחת המידע ( CISA, CRISC, CISM, CISSP )
– אנגלית רהוטה חלק מראיונות ייערכו בשפה האנגלית
– השכלה אקדמית תואר ראשון ומעלה המשרה מיועדת לנשים ולגברים כאחד.
