התפקיד כולל:
אחריות על פרויקטים חוצי ארגון בעולמות ה GRC ברמה העסקית
ליווי צוות יועצים
ניהול סיכונים והבנה בטכנולוגיות אבטחת מידע וסייבר
המועמד/ת יפעל/תפעל בממשק ישיר עם לקוחות ושותפים, ויזכה/תזכה לפתח יכולות ניהוליות להמשך קריירה בצמיחה.
התפקיד דורש הבנה טכנית, ניסיון בניהול סיכונים, והיכרות עם כלים מתקדמים בתחום.
תחומי אחריות:
ביצוע סקרי סיכונים ומתן המלצות.
ניהול סיכוני סייבר ושרשרת אספקה בארגונים.
הטמעת בקרות ותהליכים להפחתת סיכונים.
הובלת ניתוחי פגיעות וזיהוי חולשות במערכות.
הטמעת תקנים ורגולציות כגון -ISO 27001, NIST, GDPR, וחוק הגנת הפרטיות.
פיתוח ותחזוקת מדיניות ארגונית באבטחת מידע וסייבר.
ניהול ביקורות תאימות פנימיות וחיצוניות כולל הכנת ממצאים ודוחות.
הובלה עצמאית של פרויקטים מורכבים בארגונים מובילים.
ממשקים עם לקוחות וגורמים בכירים להבטחת עמידה ביעדים.
דרישות:
ניסיון של שנתיים ומעלה בתפקיד דומה בתחום ה- GRC- חובה.
ניסיון מחברות שירותי אבטחת מידע וסייבר- יתרון משמעותי.
ניסיון מוכח בהובלת פרויקטים מורכבים בעולמות אבטחת מידע וסייבר- חובה.
ניסיון בניהול אנשים יתרון משמעותי.
ניסיון עם מערכות אבטחת מידע (כגון SIEM, EDR, DLP)- חובה.
הבנה מעמיקה של מתודולוגיות ניהול סיכונים ואבטחת מידע - חובה.
ניסיון עם תקנים כמו ISO 27001 וחוק הגנת הפרטיות הישראלי- חובה.
ניסיון ניהולי/ בניהול פרויקטים- יתרון משמעותי.
* המשרה מיועדת לנשים ולגברים כאחד.