מנהל/ת אבטחת מידע לחברה פיננסית מובילה!

תיאור משרה

מהות התפקיד היא הובלת ההיערכות הארגונית ומימוש המדיניות של מערך הגנת הסייבר בארגון, תוך ניהול יחידת אבטחת המידע והסייבר מתוך ראייה מערכתית, עסקית וארוכת טווח.
זהו תפקיד למי שמבין.ה שסייבר הוא לא רק שכבת הגנה אלא מרכיב אסטרטגי בליבת הפעילות הארגונית.
אם את.ה מחפש.ת אחריות אמיתית, השפעה ניהולית וחיבור גלובלי נשמח להכיר.
• הובלת מדיניות בתחום אבטחת המידע והגנת הסייבר, ושילובה בארגון בכל הרמות – מהנהלה בכירה ועד לשטח.
• פיקוח על הפעילות היומיומית של מערכות ותהליכי אבטחת IT, תוך שמירה על רציפות תפעולית ובקרה שוטפת.
• מימוש המדיניות בתחום הגנת הסייבר ובכלל זה: ניהול אסטרטגיה, תשתיות, כוח אדם, מדיניות אכיפה, מודעות ארגונית לנושאי אבטחה ועוד – והפיכת האסטרטגיה לעשייה בפועל.
• בחינת טכנולוגיות חדשות והמלצות ליישום טכנולוגיות באגף – כדי להבטיח שהארגון תמיד צעד אחד קדימה.

האתגר בתפקיד אינו רק ניהול שוטף, אלא ראייה רחבה של סיכונים, רגולציה והשפעה עסקית:
• ציות לרגולציה מקומית: הבטחת עמידה מלאה ב"חוזר ניהול סיכוני סייבר של רשות שוק ההון" ובדרישות "חוק הגנת הפרטיות הישראלי", מתוך הבנה עמוקה של המשמעויות העסקיות והמשפטיות.
• סנכרון גלובלי: הטמעת מדיניות אבטחת המידע של חברת האם תוך התאמתה (Localization) למגבלות ולצרכים הייחודיים של השוק הישראלי – איזון בין סטנדרט בינלאומי למציאות מקומית.
• ניהול סיכונים: ביצוע סקרי סיכונים תקופתיים, מבדקי חדירות וניהול סיכוני שרשרת אספקה (Third-Party Risk) – כדי לזהות איומים לפני שהם מתממשים.
• דיווח להנהלה ודירקטוריון: הצגת סטטוס חשיפה לאיומים, התקדמות תוכניות עבודה ומדדי ביצוע (KPIs) לוועדת הסייבר והדירקטוריון – בצורה ברורה, עסקית ומבוססת נתונים.
• תגובה לאירועים (IR): בנייה וניהול של צוות ונהלי תגובה לאירועי סייבר, כולל תרגול רציפות עסקית (BCP) והתאוששות מאסון (DRP) – כדי לוודא שהארגון ערוך לכל תרחיש.
• אוריינטציה עסקית: שותפות מלאה בהובלת האסטרטגיה הארגונית – חשיבה עסקית ולא רק טכנית.