לוח אפשרויות קריירה - הדרך החכמה להייטק

לארגון רפואי במרכז דרוש/ה ממונה אבטחת מידע וסייבר לוגיסטיקה

במסגרת התפקיד:
היכרות מעמיקה של התהליכים הארגוניים.
הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון.
רתימת הנהלת הארגון לנושא אבטחת המידע.
גורם המקצועי לדיווח נושאי אבטחת המידע ליחידת הגנת המידע בהנהלת הכללית.
ידע והכרות עם עולמות ה OT IOT IMOT SCADA\ICS
? הערכת סיכונים
ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית
תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות .
? מדיניות ונהלים
הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון .
o חוק ורגולציה
בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות,
27799ISO 27001,ISO ותקנות הגנת הפרטיות.
o אסטרטגיית אבטחה ותוכנית עבודה
בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע.
o תשתיות טכנולוגיות
מיפוי נכסי הארגון )חומרה, תוכנה ותשתיות( ויישום הנהלים לשמירה על המערכות מאובטחות.
o שרשרת אספקה
מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת
מידע ארגוניות . גיבוש דרישות אבטחה ובקרות לשירותי הענן .
o מודעות עובדים
קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות.
? המשכיות עסקית – התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה,
איתור, תגובה והתאוששות.
o ניהול אירועי אבטחת מידע
ניהול יומן אירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן.
o מבדקים
גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים,, ביצוע הערכת סיכונים תהליכיים וטכנולוגים,
לעמידה בתקני אבטחה ודרישות רגולציה.