חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance,Risk & Compliance בארגון. התפקיד כולל אחריות למגווןתחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישהבהתאם לצרכי הארגון.
תחומי אחריות:
· הערכתתאימות רגולטורית והובלת תוכניות לצמצום פערים
· פיתוח ,ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים ,פרטיות וסיכוני ענן
· כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
· ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
· מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
· הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
· ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
· ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
· ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM,ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
· עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
· השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
דרישות התפקיד:
· ניסיוןשל 4 שנים לפחות בתחומי GRC
· ניסיוןמוכח בכתיבת מדיניות ומסמכי תקינה
· הבנהעמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
· הבנהעמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיותמב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
· ניסיוןבביצוע סקרי סיכונים לתהליכים עסקיים
· ניסיוןבליווי סקרי סיכונים למערכות
· ניסיוןוהבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
· ניסיוןבהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
· ניסיוןבניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
המשרה פונה לגברים ונשים כאחד
.jpg)
