לארגון מוביל בתחומו דרוש/ה CISO as a Service עם תשוקה לשיפור מתמיד ורצון להצליח. במסגרת התפקיד תספק/י שירותי CISO למספר ארגונים במקביל. התפקיד כולל ניהול והובלת תהליכי אבטחת מידע והגנת סייבר, ביצוע סקרי סיכונים, גיבוש המלצות לשיפור וליווי הנהלות וצוותי IT ביישום מדיניות ותהליכים.
תחומי אחריות עיקריים:
ביצוע סקרי סיכונים והערכת פערי אבטחת מידע בארגונים שונים.
כתיבת מסמכי מדיניות, נהלים והובלת תהליכי עבודה בתחום אבטחת המידע.
גיבוש המלצות לשיפור מערך אבטחת המידע והצגתן להנהלות.
ליווי ותמיכה בצוותי IT ומנהלי מערכות מידע בהטמעת פתרונות ותהליכי הגנה.
מעקב אחר עמידה ברגולציות וסטנדרטים רלוונטיים (כגון GDPR, ISO 27001).
דיווח שוטף ללקוחות, הפקת דוחות סטטוס והצגת ממצאים בפורומים ניהוליים.
תמיכה במקרי תגובה לאירועי סייבר, לרבות תחקור והפקת לקחים.
דרישות:
דרישות סף וכישורים נדרשים:
בוגר קורס CISO מגוף מוכר.
ניסיון של 3 שנים בעולמות ה-IT מתוכם לפחות שנה בתחומי אבטחת מידע והסייבר.
ידע במתודולוגיות לניהול סיכונים ובסטנדרטים מוכרים (מערך הסייבר, ISO 27001, NIST).
הבנה כללית במערכות הפעלה, רשתות ופתרונות אבטחת מידע (FW, EDR, SIEM וכד).
שליטה טובה בעברית ובאנגלית, בעל פה ובכתב.
יכולת ניהול משימות במקביל עבור מספר לקוחות.
שירותיות גבוהה ויכולת עבודה עצמאית.
סדר, ארגון ויכולת הפקה של דוחות ותוצרים ברמה גבוהה.
יתרון:
ניסיון כ- CISO as a Service.
היכרות עם תקן רב-מגן וחוק הגנת הפרטיות.
הכשר ביטחוני בתוקף.
הסמכה מקצועיות כגון: CISM, CISA, CISSP, ISO 27001 Lead Implementer או שווה ערך.
משרה מלאה, המשרה כוללת נסיעות ללקוחות באזור הדרום והמרכז. המשרה מיועדת לנשים ולגברים כאחד.