דרושים » אבטחת מידע וסייבר » דרוש /ה מומחי /ת GRC

דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
4 ימים
Gtech
סוג משרה: משרה מלאה
לארגון פיננסי מוביל דרוש/ה מומחה/ית GRC

ניסיון מוכח של שנתיים ומעלה בעולם ה-GRC
בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע כגון הוראות נב"ת
הערכת סיכוני סייבר
הכרות עם תחום מודעות אבטחת המידע בארגון
ניהול סיכוני אבטחת מידע.
הכרות עם התחום של סיכוני סייבר בשרשרת האספקה
ליווי וניהול של סקרי אבטחת מידע
כתיבת נהלים מסמכי מדיניות, הנחיות וטפסים
דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
109817
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

2 ימים
Ingima
מיקום המשרה: ראשון לציון
סוג משרה: משרה מלאה
1. בנייה, ניהול ויישום של תכנית הערכת סיכוני סייבר
2. אחריות על בנייה, ניהול ויישום של תכנית בקרות בהתאמה לתורת ההגנה
3. ניהול סיכונים תפעוליים ותכנית הפחתה
4. הובלת פרויקטים רגולטורים בתחום הסייבר והובלת תהליכי הסמכה לתקני ISO
5. כתיבת נהלי עבודה, מסמכי מדיניות ומתודולוגיות בתחום אבטחת מידע והגנת הסייבר
6. קיום ממשקי עבודה ודיווח אל מול יחידות שונות בבנק והנהלה בכירה אחריות על ריכוז והכנת חומרים לדיוני הנהלה
7. בנייה, יישום ומעקב אחר תכניות עבודה שנתיות
דרישות:
1. ניסיון של 3 שנים כאחראי GRC בגוף פיננסי גדול - חובה
2. ניסיון בהובלה וניהול של פרויקטים בתחום אבטחת מידע חובה
3. ניסיון בכתיבת מסמכי מדיניות, נהלים ויכולת הבעה טובה מאוד בכתב ובעל פה - יתרון
4. ניסיון ביישום תקנים ורגולציות בתחום ה- IT ואבטחת מידע יתרון משמעותי
5. הכרות מעמיקה עם תחום ניהול סיכונים והגנת הסייבר יתרון משמעותי
6. תעודת CISO ממוסד מוכר חובה, הסמכות CISM, CISSP יתרון- יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
114437
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

4 ימים
Jobs.ai
סוג משרה: משרה מלאה
פיתוח ויישום אסטרטגיית ניהול סיכוני אבטחת מידע וסייבר ובניית תוכנית עבודה שנתית ורב שנתית.
פיתוח וניהול מדיניות אבטחת מידע וסייבר, נהלים, תקנים והנחיות.
יישום דרישות הרגולציה, תאימות וממשל GRC כגון הוראות בנק ישראל, הרשות להגנת הפרטיות, מערך להגנת הסייבר ועוד.
דרישות:
לפחות שנתיים ניסיון כ CISO בארגונים שונים- חובה
היכרות עם תחום אבטחת מידע וסייבר חובה
ניסיון בכתיבת מסמכי מדיניות ונהלים - חובה
ניסיון בעבודה מול גורמים רגולטוריים כגון מערך הסייבר הלאומי
ניסיון בבניית תוכניות עבודה, ניהול לו"ז וגאנט
הסמכות בתחום אבטחת מידע כגון CISSP או CISM המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
111995
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

2 ימים
ריקרוטיקס בע"מ
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון
דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
108140
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
דטה קיוב בע''מ
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
לתפקיד מאתגר ומשמעותי אנו מחפשים מנהל /ת אבטחת מידע שייקח אחריות מלאה על תחום הסייבר והאבטחה של סוכנויות הביטוח שעובדות עם הקבוצה.
התפקיד בכפיפות ל- CISO של הקבוצה, כולל ניהול סיכונים, פיקוח על יישום מדיניות, והתוויית מדיניות אבטחת מידע בסוכנויות עצמן.
מה תעשו בתפקיד?
ניהול סיכוני סייבר ומיפוי פערים
פיקוח על יישום מדיניות אבטחת מידע בסוכנויות
אחריות על בקרות, מערכת הגנה והמודעות בקרב עובדים
טיפול באירועי אבטחת מידע ודיווח שוטף ל- CISO הקבוצתי
ביצוע מבדקי חדירה והערכות סיכונים תקופתיות
הצגת תמונת המצב להנהלת הקבוצה
דרישות:
- 5+ שנות ניסיון בניהול אבטחת מידע חובה
- היכרות עמוקה עם תקני אבטחת מידע ורגולציות: ISO, NIST, PCI
- ניסיון בהובלת פרויקטים וניהול מטריציוני
- יכולת הצגה בפני הנהלה בכירה
- הסמכות מקצועיות ( CISSP / CISM) יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
112402
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
Gtech
סוג משרה: משרה מלאה ועבודה היברידית
דרוש/ה מומחה סקיורטי בסביבת אזו'ר להובלת פרויקט מיגרציה בארגון מוביל בתחומו בתל אביב
פרטי התפקיד:
- תחזוקה שוטפת של מערכות אבטחת המידע של הארגון
- בחינת מוצרי אבטחת מידע והטמעתם
- כתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים
- שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים
- ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון
- אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע
- תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון
- עבודה מול ספקי מוצרי אבטחת מידע

- היברידיות של יום עבודה מהבית בשבוע לאחר תקופת חפיפה
דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
96154
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 11 שעות
קבוצת אשטרום
סוג משרה: משרה מלאה
תחומי אחריות: 

- ביצוע בקרה ומעקב על מדיניות ונהלי העבודה להגנת הסייבר והפרטיות בתשתיות הטכנולוגיות ובמערכות המידע
- בקרה ומעקב על פרויקטים טכנולוגיים (תשתית ואפליקטיבי) בהיבטי הגנת סייבר והפרטיות
- מעקב וליווי מקצועי לשרשרת האספקה ותהליכי רכש בתשתיות טכנולוגיות ומערכות מידע.
- מיפוי, בקרה ומעקב אחר נכסים טכנולוגיים ותהליכים עסקיים בראי תהליכי ניהול הסיכונים וההמשכיות העסקית.

מיקום המשרה- מגדלי LYFE בני ברק
דרישות:
מה חשוב שיהיה לך? 

- לפחות שנתיים ניסיון באבטחת מידע, סייבר ופרטיות בארגונים גדולים
- ניסיון בניהול סיכונים  (טכנולוגיים/ עסקיים/ רגולטוריים)
- ניסיון בתיקוף, עדכון, כתיבה או הטמעה של נהלים ומדיניות
- ניסיון בליווי, הנחייה ובקרה על פרויקטים טכנולוגיים ופרויקטי מערכות מידע בהיבטי מעטפת אבטחת מידע, סייבר ופרטיות המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
113335
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

3 ימים
SQLink
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה
חברה פיננסית במרכז מגייסת מנהל /ת סיכוני סייבר בשרשרת אספקה
התפקיד כולל: עבודה עם ניהול סיכוני סייבר בספקים, שליחת שאלוני אבטחת מידע, מעקב אחר תיקון ליקויים, החתמה על מסמכים ובדיקת תאימות לדרישות רגולציה, ממשקים עם צוותי תשתיות, תקשורת, ארכיטקטורה, משפטית, רגולציה, ספקים, וחברות טכנולוגיה בסביבה עתירת רגולציה ותקנים ועוד.
דרישות:
- 3 שנות ניסיון בתחום אבטחת מידע וסייבר
- ניסיון עם סיכוני שרשרת אספקה, סיכוני סייבר וטכנולוגיים
- היכרות עם רגולציות ותקנים כגון: ISO27001, SOC2, PCI-DSS, חוק הגנת הפרטיות ו- GRC
- תואר אקדמי / הסמכה רלוונטית בתחום ה-IT ואבטחת מידע - יתרון
- היכרות עם שאלוני סקר ספקים / מערכת ממוכנת לשליחת שאלונים - יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
114274
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
MAX
מיקום המשרה: בני ברק ורמת גן
סוג משרה: מספר סוגים
מי אנחנו?
מחלקת אבטחת המידע והסייבר של MAX, אנחנו אחראים על הגנה ושמירת המידע, זיהוי איומים וסיכונים פוטנציאלים ותגובה בעת הצורך,
תחום ה-GRC הוא לב העשייה שלנו ניהול מפת הסיכונים של הארגון, עמידה בתקנים ורגולציות (כמו ISO, PCI והוראות בנק ישראל), הובלה והטמעת המדיניות
הפעלת בקרות וכתיבת נהלים, בעבודה בשיתוף פעולה עם ממשקים רבים בתוך המחלקה, הנהלה בכירה וגורמים רגולטוריים חיצוניים.
דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

חוץ מזה...
זו הזדמנות להוביל תחום אסטרטגי עם השפעה ישירה על הארגון תפקיד מאתגר, עצמאי, עם ממשקים בכירים וערך אמיתי. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
112105
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
2 ימים
MAX
מיקום המשרה: בני ברק ורמת גן
סוג משרה: מספר סוגים
מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.
דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
108127
שירות זה פתוח ללקוחות VIP בלבד
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 

חברת השמה / כח אדם

3 ימים
קבוצת יעל
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ועבודה היברידית
קבוצת יעל מגייסת Cyber Admin לארגון גדול בלוד

תיאור התפקיד:
- שימוש כ-POC של אגף אבטחת המידע והגנת הסייבר מול משתמשי הקצה ומנהלי מערכות בארגון.
- טיפול בבקשות אבטחת מידע שוטפות כגון, מתן הרשאות גישה לאתרים, תחקור אירועיפישינג, שחרורי דוא"ל, התקנת תוכנות וכדומה.
- תחקור התראות יומי מכלי ההגנה של הארגון כגון פעילות חשודה של משתמשים, פעילות חשודה של תחנות קצה.
- ניהול תוכנית Risk Reduction רוחבית של נכסי המידע הארגוניים מול הגורמים הטכניים בחטיבת טכנולוגיות המידע.
- ביצוע מעקב ארכיטקטוני ואפליקטיבי על הגדרות מערכות הגנת הסייבר של הארגון ומתן הנחיות לטיפול.
- ניהול יישום המלצות לטיוב בתשתיות כגון: ענן, AD ו-FW של הארגון.
- הפקת מדדים חודשיים מכלי ההגנה.
- אישור וניהול policy to Exception בכל כלי הגנת הסייבר הארגוניים.
- מודל עבודה היברידי.
דרישות:
- ניסיון של שלוש שנים ומעלה בתפקיד דומה בארגון עסקי גדול (Enterprise) או בחברת שירותי IT גדולה.
- היכרות עם כלי הגנה (יתרון ל-on Hands) כגון, DLP, FIREWALLS, DEFENDER,.XDR
- היכרות עם ארכיטקטורה רוחבית (תקשורת, שרתים, אבטחה וכדומה).
- יכולות תחקור אירועי אבטחת מידע (DLP, בקשות שחרור דוא"ל, טיפול בהחרגות וכדומה).
- יכולת התנסחות טכנית ומילולית במסמכי ארכיטקטורה והנחיות לגופי ביצוע טכנולוגיים
- הכרות תשתיות ענן יתרון.
- אנגלית ברמה גבוהה. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
113892
שירות זה פתוח ללקוחות VIP בלבד