דרוש/ה GRC Consultant
DESCRIPTION
תכנון, הטמעה ויישום מדיניות הגנת סייבר ברשתות מחשוב מורכבות.
ליווי ויישום תהליך הקשחה, כתיבת חוקות בהתאם לדרישות ההגנה, תקינה ו-Best Practices מקובלים בתעשייה.
עבודה בתיאום מול צוותי הIT , התקשורת והאפליקציה.
סקירה והתאמת דרישות רגולטוריות עבור הארגון.
ליווי והסמכת הארגון לעמידה בתקנים בתחום אבטחת המידע
ביצוע סקרי הערכת סיכונים
סקרי פערים אל מול חוקים, רגולציות ותקנים שונים בתחום אבטחת המידע
כתיבת מדיניות ונהלים בתחום אבטחת מידע והטמעתם
ביצוע בקרות שוטפות בנושאי אבטחת מידע.
DESCRIPTION
תכנון, הטמעה ויישום מדיניות הגנת סייבר ברשתות מחשוב מורכבות.
ליווי ויישום תהליך הקשחה, כתיבת חוקות בהתאם לדרישות ההגנה, תקינה ו-Best Practices מקובלים בתעשייה.
עבודה בתיאום מול צוותי הIT , התקשורת והאפליקציה.
סקירה והתאמת דרישות רגולטוריות עבור הארגון.
ליווי והסמכת הארגון לעמידה בתקנים בתחום אבטחת המידע
ביצוע סקרי הערכת סיכונים
סקרי פערים אל מול חוקים, רגולציות ותקנים שונים בתחום אבטחת המידע
כתיבת מדיניות ונהלים בתחום אבטחת מידע והטמעתם
ביצוע בקרות שוטפות בנושאי אבטחת מידע.
דרישות:
ניסיון בכתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם בארגון.
ניסיון בהקמה, תפעול ותכנון של רשתות IT מורכבות.
ניסיון בהטמעת כלי הגנת סייבר ברשתות IT גדולות לרבות (EDR, DLP, AV, WAF, FW, מערכות הלבנה, מערכות SIEM , TAPS, Privileged Access mng, כספות וכו')
שליטה מלאה בתשתית IT בסביבות Windows\Linux לרבות: Active directory, מערכות הפעלה, חומרת שרתים, רכיבי תקשורת, Virtualization, מערכות הגנת סייבר.
שליטה במערכות תקשורת לרבות מתגים , נתבים ו FW
ידע בהקשחת מערכות הפעלה וציודי תקשורת.
אנגלית ברמה גבוהה (קריאה וכתיבה).
הסמכות וקורסים רלוונטיים כגון ISO Lead Auditor ,CISO, CISSP, CISM, CISA יתרון
ניהול והובלת הסמכה לתקני מערכות מידע ואבטחת מידע כגון: ISO-27001 ,357 ,SOX-ITGC ,PCI יתרון.
ניסיון בכתיבת סקריפטים יתרון. המשרה מיועדת לנשים ולגברים כאחד.
ניסיון בכתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם בארגון.
ניסיון בהקמה, תפעול ותכנון של רשתות IT מורכבות.
ניסיון בהטמעת כלי הגנת סייבר ברשתות IT גדולות לרבות (EDR, DLP, AV, WAF, FW, מערכות הלבנה, מערכות SIEM , TAPS, Privileged Access mng, כספות וכו')
שליטה מלאה בתשתית IT בסביבות Windows\Linux לרבות: Active directory, מערכות הפעלה, חומרת שרתים, רכיבי תקשורת, Virtualization, מערכות הגנת סייבר.
שליטה במערכות תקשורת לרבות מתגים , נתבים ו FW
ידע בהקשחת מערכות הפעלה וציודי תקשורת.
אנגלית ברמה גבוהה (קריאה וכתיבה).
הסמכות וקורסים רלוונטיים כגון ISO Lead Auditor ,CISO, CISSP, CISM, CISA יתרון
ניהול והובלת הסמכה לתקני מערכות מידע ואבטחת מידע כגון: ISO-27001 ,357 ,SOX-ITGC ,PCI יתרון.
ניסיון בכתיבת סקריפטים יתרון. המשרה מיועדת לנשים ולגברים כאחד.
