דרוש/ה מנהל/ת אבטחת מידע וסייבר CISO
תיאור משרה
תיאור המשרה
הובלה, תכנון והטמעה של אסטרטגיית הגנת הסייבר ואבטחת המידע בארגון, תוך הבטחת עמידה מלאה (Compliance) בהוראות הרגולציה, הגנה על נכסי המידע של הלקוחות ושמירה על הרציפות העסקית.
תחומי אחריות ליבה:
ממשל תאגידי (Governance): בנייה ועדכון של מדיניות אבטחת המידע של הארגון ואישורה מול הדירקטוריון והנהלת החברה.
ניהול סיכונים: ביצוע סקרי סיכונים תקופתיים, מבדקי חדירות (PT) וניתוח איומים פוטנציאליים על שרשרת האספקה (Third Party Risk).
ציות רגולטורי.
עמידה בהוראה 361 של המפקח על הבנקים (ניהול הגנת הסייבר).
עמידה בחוזר ניהול סיכוני סייבר של רשות שוק ההון, ביטוח וחיסכון.
יישום תקנות הגנת הפרטיות )כולל חוק הגנת הפרטיות הישראלי ו-GDPR במידת הצורך(.
ניהול אירועי סייבר (IR): הקמה וניהול של צוות תגובה לאירועים, בניית תרחישי ייחוס וניהולו.
הגנה על המידע (Data Protection): יישום מנגנוני מניעת דליפת מידע (DLP), הצפנה וניהול הרשאות (IAM) בגישת Zero Trust..
הדרכות תקופתיות ובדיקות (Phishing).
הדרישות הרגולטוריות הספציפיות
הוראות ניהול בנקאי תקין (נב"ת): דגש על המשכיות עסקית (BCP) והתאוששות מאסון (DRP).
הנחיות רשות שוק ההון: בדגש על הפרדת סביבות, הגנה על מערכות ליבה (Legacy) של גמל ופנסיה, ואבטחת הממשקים מול ה"מסלקה הפנסיונית".
חובת דיווח מיידית לרגולטור על אירועי סייבר מהותיים.
דרישות התפקיד
דרישות המשרה
לפחות 5-7 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד ניהולי/הובלה בגוף פיננסי - חובה
תואר ראשון במדעי המחשב/הנדסה/מערכות מידע - חובה
תואר שני MBA או ניהול טכנולוגי – יתרון משמעותי
הסמכות- לפחות אחת מהבאות: CISM ניהול, CISSP אסטרטגיה, או CISA ביקורת - חובה
היכרות עמוקה עם ארכיטקטורת ענן (Azure/AWS), אבטחת אפליקציות, ומערכות הגנה מתקדמות (EDR, SIEM, SOC).- יתרון
יכולת עמידה מול דירקטוריון, "תרגום" טכנולוגיה לשפה עסקית
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן