שִׂים לֵב: בְּאֲתָר זֶה מֻפְעֶלֶת מַעֲרֶכֶת נָגִישׁ בִּקְלִיק הַמְּסַיַּעַת לִנְגִישׁוּת הָאֲתָר. לְחַץ Control-F11 לְהַתְאָמַת הָאֲתָר לְעִוְורִים הַמִּשְׁתַּמְּשִׁים בְּתוֹכְנַת קוֹרֵא־מָסָךְ; לְחַץ Control-F10 לִפְתִיחַת תַּפְרִיט נְגִישׁוּת.

מומחה GRC והגנת פרטיות

תל אביב |
3-4 שנים |
משרה מלאה ועוד
| לפני 7 שעות
תיאור משרה

מומחה/ית GRC והגנת פרטיות, מחלקת הגנת המידע והסייבר

חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance, Risk & Compliance  בארגון. התפקיד כולל אחריות למגוון תחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישה בהתאם לצרכי הארגון.

תחומי אחריות:
הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע

דרישות התפקיד

ניסיון של 4  שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות

יכולות נדרשות:
כושר ניסוח מצוין בעברית ובאנגלית, כולל כתיבה טכנית, העברת מסרים מדויקת ועריכת תוכן להצגה להנהלה בכירה
יכולת עבודה רב-תחומית והתמודדות עם משימות מגוונות
גמישות מחשבתית, ראייה מערכתית, ויכולת למידה עצמית גבוהה
יחסי אנוש מעולים ויכולת עבודה מול מגוון ממשקים ארגוניים

* משרה זו פונה לנשים וגברים כאחד.

חברות הייטק מובילות באתר

חברות הייטק מובילות באתר