תיאור
אחריות על ניהול, תכנון, בקרה והובלת אסטרטגיית אבטחת המידע והגנת מפני איומי סייבר, חדירות ופגיעה בכלל
הנתונים והמערכות של הטכניון, לרבות של הסגל האקדמי והמנהלי, סטודנטים, חוקרים, מערכות אקדמיות, תשתיות
מחשוב, מערכות מחקר, ענן, וליבת המידע של הארגון.
כפיפות: סמנכ"ל מחשוב ומערכות מידע
תחומי אחריות עיקריים:
הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע וסייבר ארגונית להגנה על נכסי המידע של הטכניון
ניתוח וניהול סיכוני סייבר ופרטיות עבור סגל, סטודנטים, מערכות מידע, תפעול ומחקר
בקרת יישום מדיניות אבטחת המידע והסייבר בטכניון, למניעת אירועי אבטחת מידע ואיתור מהיר של חשיפות ופרצות
הגדרת נהלים והנחיות אבטחת מידע לכלל היחידות בטכניון, כולל בקרות שוטפות
תגובה וניהול אירועי סייבר ותקריות אבטחת מידע
עמידה ברגולציות, תקני אבטחת מידע, חוק הגנת הפרטיות וכו'
ניהול צוות אבטחת מידע וסייבר טכניוני, ייעודי ומקצועי, והובלתו למצוינות, כולל גיוס בעלי תפקידים מתאימים לצוות זה
ניהול של ספקים ויועצים בתחומי אבטחת המידע והסייבר – IR, SOC, אנליסטים, ארכיטקטים וכו'
הדרכה והגברת מודעות כלל המשתמשים בטכניון בנושאי סייבר, איומים והגנת הפרטיות
עבודה שוטפת עם כל צוותי IT במערך המחשוב, ביחידות ובפקולטות, לבחינה, יישום והטמעה של פתרונות טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות המידע
עבודה שוטפת עם הייעוץ המשפטי, חוקרים, סגל וסטודנטים
קשר ועבודה עם גופי סייבר ממשלתיים, מערך הסייבר הלאומי וכו'
ניהול כולל של מדיניות והנחיות יישום של מערך תשתיות אבטחה מתקדמות ((PAM, SIEM, DLP, NAC, IAM
אחריות על ניהול, תכנון, בקרה והובלת אסטרטגיית אבטחת המידע והגנת מפני איומי סייבר, חדירות ופגיעה בכלל
הנתונים והמערכות של הטכניון, לרבות של הסגל האקדמי והמנהלי, סטודנטים, חוקרים, מערכות אקדמיות, תשתיות
מחשוב, מערכות מחקר, ענן, וליבת המידע של הארגון.
כפיפות: סמנכ"ל מחשוב ומערכות מידע
תחומי אחריות עיקריים:
הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע וסייבר ארגונית להגנה על נכסי המידע של הטכניון
ניתוח וניהול סיכוני סייבר ופרטיות עבור סגל, סטודנטים, מערכות מידע, תפעול ומחקר
בקרת יישום מדיניות אבטחת המידע והסייבר בטכניון, למניעת אירועי אבטחת מידע ואיתור מהיר של חשיפות ופרצות
הגדרת נהלים והנחיות אבטחת מידע לכלל היחידות בטכניון, כולל בקרות שוטפות
תגובה וניהול אירועי סייבר ותקריות אבטחת מידע
עמידה ברגולציות, תקני אבטחת מידע, חוק הגנת הפרטיות וכו'
ניהול צוות אבטחת מידע וסייבר טכניוני, ייעודי ומקצועי, והובלתו למצוינות, כולל גיוס בעלי תפקידים מתאימים לצוות זה
ניהול של ספקים ויועצים בתחומי אבטחת המידע והסייבר – IR, SOC, אנליסטים, ארכיטקטים וכו'
הדרכה והגברת מודעות כלל המשתמשים בטכניון בנושאי סייבר, איומים והגנת הפרטיות
עבודה שוטפת עם כל צוותי IT במערך המחשוב, ביחידות ובפקולטות, לבחינה, יישום והטמעה של פתרונות טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות המידע
עבודה שוטפת עם הייעוץ המשפטי, חוקרים, סגל וסטודנטים
קשר ועבודה עם גופי סייבר ממשלתיים, מערך הסייבר הלאומי וכו'
ניהול כולל של מדיניות והנחיות יישום של מערך תשתיות אבטחה מתקדמות ((PAM, SIEM, DLP, NAC, IAM
דרישות:
השכלה וניסיון:
ניסיון 5 שנים לפחות בניהול אבטחת מידע בארגון גדול ומורכב, כולל נסיון בהיערכות וביצוע תהליכים הקשורים לאבטחת סייבר ארגונית.
ניסיון בבניית תוכנית אבטחת מידע וסייבר ארגונית, תכנונה, ניהולה, ובקרת יישומה
תואר ראשון במדעי המחשב / הנדסה / מערכות מידע או תחום רלוונטי לתפקיד, או תואר ראשון בתחום אחר עם נסיון של 10 שנים לפחות בתחומי ניהול אבטחת המידע והסייבר.
תואר שני – יתרון
קורסי הסמכה מקצועית – CISSP / CISM / CISA
ניסיון בעבודה עם מערכות אבטחת מידע וסייבר, כגון: IAM/IDM, SIEM, DLP, CASB, SASE
ידע ברגולציה, תקני אבטחת סייבר רלוונטיים וחוק הגנת הפרטיות
הבנה עמוקה של טכנולוגיות סייבר, ענן ופרוטוקולי אבטחה
ניסיון בהגנה בסביבות ענן (Azure, AWS, Google Cloud)
היכרות עם מוסדות אקדמיים/ציבוריים וסביבות מחקר – יתרון
היכרות ועבודה עם הגנת מערכות -SAP, Moodle יתרון
כישורים אישיים:
חשיבה מערכתית רחבה, ויכולת ניהול סיכונים
יכולת הנהגה חוצת ארגון מורכב
תקשורת בין-אישית מצוינת, יכולת בניית קשרי עבודה טובים
יכולת התמודדות עם מצבי לחץ וניהול אירועי חירום
יכולת ניהול והובלת צוותי עבודה, ניהול שינויים ובניית תהליכים חדשים
יכולת הצגת נושא באופן בהיר, עמידה מול קהל, הכנת פרזנטציה בתחומים הרלוונטיים
התפקיד דורש מחויבות גבוהה, זמינות לניהול וטיפול באירועים ויכולת להוביל מדיניות אבטחת מידע ארגונית כוללת,
יישומה בכלל היחידות ובקרתה השוטפת.
הערות: המשרה הינה בהיקף 100%.
השכלה וניסיון:
ניסיון 5 שנים לפחות בניהול אבטחת מידע בארגון גדול ומורכב, כולל נסיון בהיערכות וביצוע תהליכים הקשורים לאבטחת סייבר ארגונית.
ניסיון בבניית תוכנית אבטחת מידע וסייבר ארגונית, תכנונה, ניהולה, ובקרת יישומה
תואר ראשון במדעי המחשב / הנדסה / מערכות מידע או תחום רלוונטי לתפקיד, או תואר ראשון בתחום אחר עם נסיון של 10 שנים לפחות בתחומי ניהול אבטחת המידע והסייבר.
תואר שני – יתרון
קורסי הסמכה מקצועית – CISSP / CISM / CISA
ניסיון בעבודה עם מערכות אבטחת מידע וסייבר, כגון: IAM/IDM, SIEM, DLP, CASB, SASE
ידע ברגולציה, תקני אבטחת סייבר רלוונטיים וחוק הגנת הפרטיות
הבנה עמוקה של טכנולוגיות סייבר, ענן ופרוטוקולי אבטחה
ניסיון בהגנה בסביבות ענן (Azure, AWS, Google Cloud)
היכרות עם מוסדות אקדמיים/ציבוריים וסביבות מחקר – יתרון
היכרות ועבודה עם הגנת מערכות -SAP, Moodle יתרון
כישורים אישיים:
חשיבה מערכתית רחבה, ויכולת ניהול סיכונים
יכולת הנהגה חוצת ארגון מורכב
תקשורת בין-אישית מצוינת, יכולת בניית קשרי עבודה טובים
יכולת התמודדות עם מצבי לחץ וניהול אירועי חירום
יכולת ניהול והובלת צוותי עבודה, ניהול שינויים ובניית תהליכים חדשים
יכולת הצגת נושא באופן בהיר, עמידה מול קהל, הכנת פרזנטציה בתחומים הרלוונטיים
התפקיד דורש מחויבות גבוהה, זמינות לניהול וטיפול באירועים ויכולת להוביל מדיניות אבטחת מידע ארגונית כוללת,
יישומה בכלל היחידות ובקרתה השוטפת.
הערות: המשרה הינה בהיקף 100%.
המידע שיימסר על ידך ישמש את הטכניון – מכון טכנולוגי לישראל ו/או מי מטעמו, לצורך בחינת מועמדותך למשרה, לרבות מועמדות למשרות נוספות, וכן לצורך ניהול ותפעול הליכי הגיוס, ולמטרות נוספות בהתאם להודעת הפרטיות למועמדים למשרה בטכניון.
לא חלה עליך חובה חוקית למסור את המידע, אולם אם תבחר/י שלא למסור את המידע, כולו או חלקו, ייתכן שלא ניתן יהיה לבחון את מועמדותך או את התאמתך למשרה.
למידע נוסף, לרבות פירוט סוגי המידע הנאספים והשימושים הנעשים בו, זהות הגורמים שאליהם עשוי המידע להימסר, אופן מימוש זכויותיך לעיון ולתיקון מידע אישי, ודרכי יצירת קשר – ניתן לעיין בהודעת הפרטיות למועמדים למשרה, כפי שמפורסמת באתר הטכניון.
* המשרה מיועדת לנשים ולגברים כאחד.
