ראש תחום בקרה GRC במינהל הסייבר

לעמוד הבית >
קוד משרה: JB-70049573 מיקום גיאוגרפי: חיפה והקריות עיר: חיפה

תיאור המשרה

לאתר החברה בחיפה דרוש ראש תחום בקרה GRC במינהל הסייבר
במסגרת התפקיד:
גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בתשתיות הטכנולוגיות ומערכות המידע בארגון, על בסיס פרקטיקות מקובלות, רגולציה, תקנים ישראליים ובינ"ל
ניהול תחום בקרה במינהל הסייבר, כולל ניהול צוות בקרה וניהול סיכונים
ביצוע בקרת אכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות המידע וקביעת יעדי בקרה
ניהול סיכונים בהגנת הסייבר, לרבות הובלה, תכנון וליווי מבדקי סייבר לסוגיהם (סקרי סיכונים, סקרי ציות, מבדקי חדירות, סקר בשלות ומעקב אחר ממצאים וטיפול בממצאים וטיפול בסיכונים שיוריים)
ליווי מערכות ותהליכים ארגוניים בתחום הגנת הסייבר לאורך מחזור חייהם (כגון ליווי הקמת מערכת הגנת סייבר ארגונית, ליווי פרויקטים בהיבטי הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית).
כתיבה, עדכון, תיקוף ושכתוב מסמכי עמדה, מדיניות, נהלים הוראות עבודה והנחיות בהיבטי סייבר ואבטחת מידע
ליווי וסיוע לביקורת פנימית וחיצונית בתחום הסייבר, עריכה עצמאית של ביקורות סייבר ולימוד עצמאי של תחומים מקצועיים תוך הסתייעות בהוראות חוק, רגולציה ופרסומים מקצועיים בארץ ובעולם
השתתפות בטיפול באירועי סייבר בהיבט המתודולוגי

דרישות המשרה

לפחות 7 שנות ניסיון מקצועי, בדגש על ליווי פרויקטים בהיבטי סייבר וייעוץ לגופים גדולים
השכלה אקדמית: תואר ראשון- חובה (תואר ראשון הנדסי- יתרון); תואר שני- יתרון
הסמכות מקצועיות מובילות בתחום הגנת הסייבר, דוגמת: CISSP, CISM, CISA, CRISC
רקע והבנה ברגולציות ותקנים מקובלים, דוגמת: משפחת תקנים ISO27000, NIST, תקני מלמ"ב, תורת ההגנה הלאומית בסייבר, GDPR וכו'
ניסיון בתחומי הגנת הפרטיות ואבטחת ענן
יכולת ביטוי גבוהה בעל פה ובכתב בעברית ובאנגלית
ניסיון ניהולי ויכולת להתמודד התמודדות עם ריבוי משימות
כישורים בינאישיים מצוינים, בדגש על הדרכה, חניכה ומוכוונות לשירות
ייצוגיות, לרבות מול דרגי הנהלה וגורמים חיצוניים

*הפניה מיועדת לנשים וגברים כאחד
**רק פניות מתאימות יענו