קבוצת יעל מגייסת מנהל /ת אבטחת מידע לארגון רפואי גדול בפתח תקווה
תיאור התפקיד:
- ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית תוכנית עבודה.
- ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות.
- הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון.
- בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן
- בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע.
- מיפוי נכסי הארגון ( חומרה, תוכנה ותשתיות) ויישום הנהלים לשמירה על המערכות מאובטחות.
- מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת מידע ארגוניות. - גיבוש דרישות אבטחה ובקרות לשירותי הענן.
- קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות.
- מודל עבודה היברידי.
דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.