דרושים » אבטחת מידע וסייבר » דרוש /ה מומחי /ת GRC

הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות

התפקיד כולל הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח ו והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות

ארגון רפואי במרכז הארץ מגייס מומח/ית GRC
התפקיד כולל: הובלת תוכניות עמידה ברגולציה, פיתוח מדיניות והטמעת תקנים בתחומי אבטחת מידע ופרטיות, ניהול סקרי סיכונים ופעילויות מודעות, ניהול סיכונים בשרשרת האספקה, ביצוע בקרה שוטפת אחר יישום והטמעת נהלים ועוד.

התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון

במסגרת התפקיד הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים, פיתוח וניהול תוכניות עמידה בתקני ISO. כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה, ביצוע בקרה שוטפת אחר יישום והטמעת נהלים. מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון, ניהול תוכניות מודעות לאבטחת מידע וניהול סיכוני סייבר בשרשרת האספקה.
משרה מלאה בתל אביב, היברידי

תחומי אחריות עיקריים:
יישום ובקרה על מדיניות אבטחת מידע:
הטמעת מדיניות אבטחת מידע וביצוע בקרות שוטפות להבטחת יישומה בפועל, לרבות זיהוי חריגות ודיווח לגורמים הרלוונטיים.
ניהול והערכת סיכוני ספקים:
בדיקות אבטחה לספקים חיצוניים, ניהול תהליכי הערכת סיכונים בשרשרת האספקה ועמידה בדרישות רגולציה הנוגעות לגורמי צד שלישי.
עבודה מול ממשקי אבטחת מידע:
ממשקי עבודה מול רגולטורים, מבקרים חיצוניים, ספקים ומנהלי תחומים פנימיים, לצורך תיאום פעולות אבטחה, סקרים וביקורות.
עמידה בתקני אבטחת מידע:
חוק הגנת הפרטיות ותקני ISO 27001, ISO 27799 לתהליכים אופרטיביים וביצוע פעולות נדרשות לעמידה בתקן.
העלאת מודעות והדרכות בתחום אבטחת מידע:
תכנון וביצוע קמפיינים להעלאת מודעות אבטחת מידע, ביצוע הדרכות לעובדים והטמעת תרבות אבטחה ארגונית.
ניהול בקרות גישה (Access Control, IAM)
ליווי פרויקטים והערכת סיכונים

אחראי/ת תחום GRC לחברה פיננסית מובילה בחולון
אנחנו מחפשים אותך מקצוען/ית אמיתי/ת בתחום GRC ואבטחת מידע שרוצה להצטרף לחברה יציבה, משפיעה ומתפתחת בשוק הפיננסי!
במסגרת התפקיד:
כתיבה ועדכון מדיניות ונהלי אבטחת מידע
טיפול בממצאי סקרים, ביקורות פנימיות ובקרות שוטפות
הובלת תוכנית עבודה שנתית למבדקי חדירה וסקרי סיכוני IT
עבודה שוטפת מול מחלקה משפטית בנושאי רגולציה (כולל רגולציות הגנת פרטיות ותיקון 13)
טיפול בסקרי ספקים ואבטחת שרשרת אספקה
ניהול והטמעת בקרות ITGC
עבודה בסביבה רגולטורית אינטנסיבית (שוק ההון)

דרוש/ה מומחה סקיורטי בסביבת אזו'ר להובלת פרויקט מיגרציה בארגון מוביל בתחומו בתל אביב
פרטי התפקיד:
- תחזוקה שוטפת של מערכות אבטחת המידע של הארגון
- בחינת מוצרי אבטחת מידע והטמעתם
- כתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים
- שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים
- ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון
- אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע
- תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון
- עבודה מול ספקי מוצרי אבטחת מידע

- היברידיות של יום עבודה מהבית בשבוע לאחר תקופת חפיפה

מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע