דרוש/ה ממונה הגנת מידע וסייבר (Expert Level B)

תיאור משרה

הזדמנות להוביל את מערך הגנת המידע והסייבר בארגון רפואי משמעותי. התפקיד כולל ניהול אסטרטגי ותפעולי של תחום אבטחת המידע, עבודה מול הנהלה בכירה והובלת תהליכי רגולציה וניהול סיכונים מקצה לקצה.
תחומי אחריות מרכזיים
ניהול סיכונים: ביצוע הערכות סיכונים, מיפוי פערים ובניית אסטרטגיית אבטחה שנתית ורב-שנתית.
רגולציה ותקנים: הטמעת דרישות חוק הגנת הפרטיות, תקני ISO27001, ISO27799 וחוזרי רגולציה רלוונטיים.
ניהול אירועים: ניטור וניתוח איומי סייבר, ניהול יומן אירועים והובלת תהליכי התאוששות (Identify to Recover).
שרשרת אספקה וענן: ביצוע ביקורות אבטחה אצל ספקים וגיבוש דרישות אבטחה לשירותי ענן.
מודעות והדרכה: הובלת תוכניות להעלאת מודעות עובדים וביצוע תרגולים לבדיקת אפקטיביות.
דרישות סף (חובה)
הסמכות מקצועיות: חובה להציג הסמכות בתוקף מסוג: CISO, DPO ועורך מבדקי ISO.
ניסיון מקצועי: עמידה בדרישות ניסיון והשכלה של "רמה ב'" (לפי הגדרות המחשוב הממשלתי).
ליווי פרויקטים: ניסיון מעשי מוכח בליווי פרויקטים מורכבים בהיבטי אבטחת מידע.
נהלים ומדיניות: מיומנות גבוהה בכתיבת נהלים, מדיניות אבטחה והנחיות טכנולוגיות.