דרושים » אבטחת מידע וסייבר » מנהל /ת סיכוני סייבר בשרשרת אספקה עבור חברה פיננסית במרכז

המשרה עוסקת בניהול סיכוני סייבר בשרשרת אספקה, שליחת שאלונים לספקים, ומעקב אחר תיקון הליקויים, החתמת הספק על מסמכים ובדיקת תאימות של הספק לדרישות אבטחת מידע של הארגון
עבודה מול מגוון רחב של גורמים בארגון, תשתיות, ארכיטקטורה, תקשורת, גופים עסקיים, ציות, משפטית, ספקים, חברות טכנולוגיה וכו'.
סביבת עבודה מונחית רגולציה ותקני אבטחת מידע.

התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון

חברה פיננסית באזור המרכז מגייסת מומחה/ית GRC ומנהל/ת סיכונים טכנלוגיים וסייבר
התפקיד כולל: עדכון ותחזוקת מתודולוגיות סיכוני סייבר, תכנון וביצוע סקרי סיכוני IT ותפעוליים על כלל התהליכים הטכנולוגיים, גיבוש תוכניות הפחתת סיכונים, ליווי רגולטורי, מענה לשאלונים מול שותפים עסקיים, ליווי הסמכת ISO 27001, כתיבת נהלים, ניהול מפת סיכונים והובלת ממשקי עבודה עם גורמי ציות, ביקורת פנימית ורגולציה ועוד.

חברת ביטוח במרכז מגייסת ראש/ת צוות ניהול סיכוני סייבר
התפקיד כולל: ניהול צוות והובלת תחום ניהול הסיכונים הארגוני בעולם הסייבר, עבודת Hands-On הכוללת ביצוע סקרי סיכונים, עבודת PT, ניהול תקציב, עבודה מול ספקים חיצוניים, הכנת דוחות ומצגות להנהלה בתחומי רגולציה, ISO ו-GRC ועוד.

מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.

לארגון פיננסי מוביל דרוש/ה מומחה/ית GRC

ניסיון מוכח של שנתיים ומעלה בעולם ה-GRC
בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע כגון הוראות נב"ת
הערכת סיכוני סייבר
הכרות עם תחום מודעות אבטחת המידע בארגון
ניהול סיכוני אבטחת מידע.
הכרות עם התחום של סיכוני סייבר בשרשרת האספקה
ליווי וניהול של סקרי אבטחת מידע
כתיבת נהלים מסמכי מדיניות, הנחיות וטפסים

סוקר/ת אבטחת מידע עבור חברה פיננסית באזור המרכז
במסגרת התפקיד: ביצוע סקרי סיכונים למערכות החברה, זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה, סקירה של הקשחות אל מול סטנדרטים מקובלים, בדיקות רגולטוריות, הערכת האפקטיביות של הבקרות המפצות, עבודה בצוות מקצועי במתכונת של Purple Team ועוד.

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטים שונים בחברה, מציאת חשיפות ובניית בקרות.
אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים, אפליקטיביים וענן
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
הגדרת צרכי אבטחת מידע והטמעה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
הכרות עם מוצרים וטכנולוגיות אבטחת מידע
תואר ראשון בתחום טכנולוגי יתרון
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר - יתרון

לתפקיד מאתגר ומשמעותי אנו מחפשים מנהל /ת אבטחת מידע שייקח אחריות מלאה על תחום הסייבר והאבטחה של סוכנויות הביטוח שעובדות עם הקבוצה.
התפקיד בכפיפות ל- CISO של הקבוצה, כולל ניהול סיכונים, פיקוח על יישום מדיניות, והתוויית מדיניות אבטחת מידע בסוכנויות עצמן.
מה תעשו בתפקיד?
ניהול סיכוני סייבר ומיפוי פערים
פיקוח על יישום מדיניות אבטחת מידע בסוכנויות
אחריות על בקרות, מערכת הגנה והמודעות בקרב עובדים
טיפול באירועי אבטחת מידע ודיווח שוטף ל- CISO הקבוצתי
ביצוע מבדקי חדירה והערכות סיכונים תקופתיות
הצגת תמונת המצב להנהלת הקבוצה

חברה פיננסית במרכז הארץ מגייסת GRC Analyst
התפקיד כולל: תהליכי ניהול סיכונים בתחום אבטחת מידע וסייבר, הובלת סקרים ובקרות פנימיות, פיתוח תוכניות להעלאת מודעות והדרכות בתחום הגנת סייבר, כתיבת דוחות תקופתיים עבור ההנהלה ועמידה בדרישות רגולציה ותקני GRC ועוד.