פיתוח ויישום אסטרטגיית ניהול סיכוני אבטחת מידע וסייבר ותוכנית עבודה שנתיות ורב שנתיות.
פיתוח וניהול מדיניות אבטחת מידע וסייבר, נהלים, תקנים והנחיות.
קשר עם צוות המו"פ ועם צוות DevOps בנושאי פיתוח מאובטח SDLC, ארכיטקטורת המערכת והיישום בפועל.
יישום דרישות הרגולציה, תאימות וממשל GRC (כגון הוראות בנק ישראל, הרשות להגנת הפרטיות, מערך להגנת הסייבר).
התקשרויות עם גופים חיצוניים ופנימיים לביצוע ביקורות,סקרים, בדיקות חוסן, שירותי תגובה ומודיעין.
בניית ארכיטקטורה מאובטחת המתאימה לצרכי הארגון,הגדרת דרישות אבטחת המידע, זיהוי ושילוב פתרונות וטכנולוגיות אבטחה.
ליווי והנחיה בהיבטי אבטחת המידע של יישום מוצרים חדשים, אפיון פתרונות אבטחת מידע לפרויקטים.
בניית תכניות עבודה שנתיות ורב שנתיות ויישומן.
ניהול ממשקים פנימיים וחיצוניים מרובים, כולל עם עובדים ומנהלים במגוון יחידות ארגוניות, הנהלה ודירקטוריון.
אחריות על תכניות להעלאת המודעות בנושאי אבטחת המידע של העובדים, ספק
דרישות:
ניסיון כ CISO בארגונים גדולים של לפחות 10 שנים (רצוי ארגונים פיננסים).
השכלה אקדמית + הסמכות בתחום אבטחת מידע כגון CISSP או CISM המשרה מיועדת לנשים ולגברים כאחד.