דרושים/ות מומחים בתחום אבטחת מידע הגנת הסייבר והגנת הפרטיות בלשכת ירושלים.
תיאור התפקיד:
איסוף נתונים על פעולות הגופים המבוקרים ובחינת התאמת הפעולות לנורמות מחייבות בתחומים שונים
גיבוש תוכנית עבודה ממוקדת לכל מטלת ביקורת, הכוללת שלבי עבודה ולוחות זמנים, ויישום התוכנית
קיום פגישות עבודה עם בעלי תפקידים בגופים המבוקרים, ובהם בעלי תפקידים בכירים
למידה וניתוח של מידע רב, לרבות נתונים ממוחשבים, בפרק זמן קצר, תוך שימוש בכלים טכנולוגיים
ניתוח מיטבי של נושאי הדוחות והסקת מסקנות מבוססות, לשם הבטחת רמתם המקצועית של הדוחות
כתיבת דוח ביקורת רהוט, מאורגן וענייני בזמן קצוב.
ראו באתר המשרד במרשתת דוגמאות לדוחות ביקורת שפרסם האגף בשנים האחרונות:
דו"ח ביקורת אבטחת המידע והגנת הסייבר במוסד לביטוח לאומי
דו"ח ביקורת ניהול סיכוני סייבר מצד שרשרת האספקה מתחום התקשוב
האתגרים העיקריים:
לימוד לעומק של נושאים חדשים ועיבוד חומר רב בזמן קצר
שמירה על הכשירות המקצועית באמצעות התמקצעות מתמדת בעולם הטכנולוגי ובשימוש בכלים טכנולוגיים לצורכי עיבוד נתונים
יכולת הבנת תהליכים וראיית מערכת שלמה על מרכיביה השונים
התמודדות עם התנגדויות של בעלי תפקידים בגוף המבוקר, ובהם בעלי תפקידים בכירים
עבודה בצוות לצד עבודה עצמאית, לעיתים ללא הנחיה צמודה
פתיחות למשוב ולתהליכי בקרה פנימיים
תאריך הגשת המועמדות: 11.12.2025 00:00.
תיאור התפקיד:
איסוף נתונים על פעולות הגופים המבוקרים ובחינת התאמת הפעולות לנורמות מחייבות בתחומים שונים
גיבוש תוכנית עבודה ממוקדת לכל מטלת ביקורת, הכוללת שלבי עבודה ולוחות זמנים, ויישום התוכנית
קיום פגישות עבודה עם בעלי תפקידים בגופים המבוקרים, ובהם בעלי תפקידים בכירים
למידה וניתוח של מידע רב, לרבות נתונים ממוחשבים, בפרק זמן קצר, תוך שימוש בכלים טכנולוגיים
ניתוח מיטבי של נושאי הדוחות והסקת מסקנות מבוססות, לשם הבטחת רמתם המקצועית של הדוחות
כתיבת דוח ביקורת רהוט, מאורגן וענייני בזמן קצוב.
ראו באתר המשרד במרשתת דוגמאות לדוחות ביקורת שפרסם האגף בשנים האחרונות:
דו"ח ביקורת אבטחת המידע והגנת הסייבר במוסד לביטוח לאומי
דו"ח ביקורת ניהול סיכוני סייבר מצד שרשרת האספקה מתחום התקשוב
האתגרים העיקריים:
לימוד לעומק של נושאים חדשים ועיבוד חומר רב בזמן קצר
שמירה על הכשירות המקצועית באמצעות התמקצעות מתמדת בעולם הטכנולוגי ובשימוש בכלים טכנולוגיים לצורכי עיבוד נתונים
יכולת הבנת תהליכים וראיית מערכת שלמה על מרכיביה השונים
התמודדות עם התנגדויות של בעלי תפקידים בגוף המבוקר, ובהם בעלי תפקידים בכירים
עבודה בצוות לצד עבודה עצמאית, לעיתים ללא הנחיה צמודה
פתיחות למשוב ולתהליכי בקרה פנימיים
תאריך הגשת המועמדות: 11.12.2025 00:00.
דרישות:
עמידה בלוח זמנים מחייב
נסיעות ברחבי הארץ
כישורים נדרשים
כישורים בתחום הביקורת:
א. יכולת ונכונות ללמוד תכנים חדשים ומרובים בזמן קצר.
ב. יכולת אנליטית, לשם ניתוח פריטי מידע וחומרים מרובים והסקת מסקנות מהם.
ג. כושר ביטוי גבוה בכתב, לרבות יכולת לכתוב מסמך מקצועי באופן רהוט, מאורגן, לוגי וענייני ובשפה תקנית.
ד. כושר ביטוי גבוה בעל פה, לרבות יכולת העברת מסרים ורעיונות באופן בהיר ותמציתי.
ה. יסודיות, יכולת העמקה בפרטים, שיטתיות והפקת תוצרים מוקפדים, תוך עמידה בלוחות זמנים.
ו. יכולת התמודדות עם ריבוי נתונים ומידע ויכולת לפעול באופן מסודר ומאורגן לשם מילוי כמה משימות בו-זמנית
ז. יכולת לפעול באופן עצמאי ללא הנחיה צמודה.
2. כישורים וידע בתחום מערכות המידע, אבטחת המידע והגנת הסייבר
א. ידע בתהליכי הפיתוח והתחזוקה של מערכות מידע ותהליכי הבקרה עליהן.
ב. היכרות עם מתודולוגיות מקובלות ותקנים בתחום הגנת הסייבר והגנת הפרטיות הנוגעים להיבטים האלה: מסמכי מדיניות להגנת הסייבר ונהלים רלוונטיים, חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. הסדרה ארגונית, זיהוי (איתור נכסי המידע, ניהול הסיכונים), הגנה על המידע (הגנה לוגית ופיזית), איתור (ניטור, תגובה (טיפול באירועים), הכלה והתאוששות, עבודה מרחוק, סיכוני שרשרת אספקה ועבודה בענן.
ג. היכרות עם טכנולוגיות ומוצרים מקובלים להגנת הסייבר.
ד. יכולות טכנולוגיות: יכולת לבצע ניתוח סיכוני סייבר בארגון, יכולת בדיקה של מערכות מידע (ניתוח בעניין מועילות ויעילות, שלמות המידע, אמינות הנתונים, קישוריות בין מערכות, יציבות המערכות, הגנה על מידע, רציפות ותוכניות התאוששות, ממשקי המשתמש).
תנאים מוקדמים:
על המועמדים לעמוד בשני התנאים המצטברים האלה:
א. בעל תואר אקדמי.
ב. בעל ניסיון תעסוקתי של שלוש שנים לפחות בתחום מערכות המי המשרה מיועדת לנשים ולגברים כאחד.
עמידה בלוח זמנים מחייב
נסיעות ברחבי הארץ
כישורים נדרשים
כישורים בתחום הביקורת:
א. יכולת ונכונות ללמוד תכנים חדשים ומרובים בזמן קצר.
ב. יכולת אנליטית, לשם ניתוח פריטי מידע וחומרים מרובים והסקת מסקנות מהם.
ג. כושר ביטוי גבוה בכתב, לרבות יכולת לכתוב מסמך מקצועי באופן רהוט, מאורגן, לוגי וענייני ובשפה תקנית.
ד. כושר ביטוי גבוה בעל פה, לרבות יכולת העברת מסרים ורעיונות באופן בהיר ותמציתי.
ה. יסודיות, יכולת העמקה בפרטים, שיטתיות והפקת תוצרים מוקפדים, תוך עמידה בלוחות זמנים.
ו. יכולת התמודדות עם ריבוי נתונים ומידע ויכולת לפעול באופן מסודר ומאורגן לשם מילוי כמה משימות בו-זמנית
ז. יכולת לפעול באופן עצמאי ללא הנחיה צמודה.
2. כישורים וידע בתחום מערכות המידע, אבטחת המידע והגנת הסייבר
א. ידע בתהליכי הפיתוח והתחזוקה של מערכות מידע ותהליכי הבקרה עליהן.
ב. היכרות עם מתודולוגיות מקובלות ותקנים בתחום הגנת הסייבר והגנת הפרטיות הנוגעים להיבטים האלה: מסמכי מדיניות להגנת הסייבר ונהלים רלוונטיים, חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. הסדרה ארגונית, זיהוי (איתור נכסי המידע, ניהול הסיכונים), הגנה על המידע (הגנה לוגית ופיזית), איתור (ניטור, תגובה (טיפול באירועים), הכלה והתאוששות, עבודה מרחוק, סיכוני שרשרת אספקה ועבודה בענן.
ג. היכרות עם טכנולוגיות ומוצרים מקובלים להגנת הסייבר.
ד. יכולות טכנולוגיות: יכולת לבצע ניתוח סיכוני סייבר בארגון, יכולת בדיקה של מערכות מידע (ניתוח בעניין מועילות ויעילות, שלמות המידע, אמינות הנתונים, קישוריות בין מערכות, יציבות המערכות, הגנה על מידע, רציפות ותוכניות התאוששות, ממשקי המשתמש).
תנאים מוקדמים:
על המועמדים לעמוד בשני התנאים המצטברים האלה:
א. בעל תואר אקדמי.
ב. בעל ניסיון תעסוקתי של שלוש שנים לפחות בתחום מערכות המי המשרה מיועדת לנשים ולגברים כאחד.
