התפקיד כולל:
הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע וסייבר ארגונית להגנה על נכסי המידע של המקום.
ניתוח וניהול סיכוני סייבר ופרטיות עבור העובדים.
בקרת יישום מדיניות אבטחת המידע והסייבר החברה, למניעת אירועי אבטחת מידע ואיתור מהיר של חשיפות ופרצות.
הגדרת נהלים והנחיות אבטחת מידע לכלל היחידות בחברה, כולל בקרות שוטפות.
תגובה וניהול אירועי סייבר ותקריות אבטחת מידע.
עמידה ברגולציות, תקני אבטחת מידע, חוק הגנת הפרטיות וכו'.
ניהול צוות אבטחת מידע וסייבר, ייעודי ומקצועי, והובלתו למצוינות, כולל גיוס בעלי תפקידים מתאימים לצוות זה.
ניהול של ספקים ויועצים בתחומי אבטחת המידע והסייבר – IR, SOC, אנליסטים, ארכיטקטים וכו'
הדרכה והגברת מודעות כלל המשתמשים בטכניון בנושאי סייבר, איומים והגנת הפרטיות.
עבודה שוטפת עם כל צוותי IT במערך המחשוב, ביחידות, לבחינה, יישום והטמעה של פתרונות טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות המידע.
קשר ועבודה עם גופי סייבר ממשלתיים, מערך הסייבר הלאומי וכו'.
ניהול כולל של מדיניות והנחיות יישום של מערך תשתיות אבטחה מתקדמות (PAM, SIEM, DLP, NAC, IAM).
ניסיון 5 שנים לפחות בניהול אבטחת מידע בארגון גדול ומורכב, כולל נסיון בהיערכות וביצוע תהליכים הקשורים לאבטחת סייבר ארגונית – חובה.
ניסיון בבניית תוכנית אבטחת מידע וסייבר ארגונית, תכנונה, ניהולה, ובקרת יישומה – חובה.
תואר ראשון במדעי המחשב / הנדסה / מערכות מידע או תחום רלוונטי לתפקיד, או תואר ראשון בתחום אחר עם נסיון של 10 שנים לפחות בתחומי ניהול אבטחת המידע והסייבר – חובה.
תואר שני – יתרון.
קורסי הסמכה מקצועית – CISSP / CISM / CISA.
ניסיון בעבודה עם מערכות אבטחת מידע וסייבר, כגון: IAM/IDM, SIEM, DLP, CASB, SASE – חובה.
ידע ברגולציה, תקני אבטחת סייבר רלוונטיים וחוק הגנת הפרטיות.
הבנה עמוקה של טכנולוגיות סייבר, ענן ופרוטוקולי אבטחה.
ניסיון בהגנה בסביבות ענן (Azure, AWS, Google Cloud).
היכרות עם מוסדות אקדמיים/ציבוריים וסביבות מחקר – יתרון.
היכרות ועבודה עם הגנת מערכות SAP, Moodle – יתרון. המשרה מיועדת לנשים ולגברים כאחד.
