דרוש/ה מנהל /ת אבטחת מידע לארגון רפואי באזור המרכז
התפקיד כולל:
היכרות מעמיקה של התהליכים הארגוניים.
הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון.
רתימת הנהלת הארגון לנושא אבטחת המידע.
גורם המקצועי לדיווח נושאי אבטחת המידע ליחדית הגנת המידע בהנהלת הכללית.
ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית
תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות.
הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון.
בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות, ISO27001, ISO27799 ותקנות הגנת הפרטיות.
בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע.
מיפוי נכסי הארגון ( חומרה, תוכנה ותשתיות) ויישום הנהלים לשמירה על המערכות מאובטחות.
מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות
דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.