תקשורת ותשתיות
רכז.ת אבטחת מידע (GRC) (1304)
מקום העבודה: תל אביב
משרה מלאה | היברידי
תחומי אחריות עיקריים:
- ניהול ותחזוקת תקני אבטחת מידע, כולל ISO/IEC 27001, ISO/IEC 27701, ISO 22301, מתודת שרשרת האספקה של מערך הסייבר הלאומי, SOC2 ותקנים נוספים
- ביצוע הכנות ותיאום לביקורות של גופים חיצוניים כגון גופי הסמכות לתקנים, רגולטורים, ביקורות צד שלישי (כולל הכנה מוקדמת, ניהול ימי הביקורת ומעקב אחר הממצאים)
- הובלת סקרי סיכונים, ניתוח פערים והמלצות לשיפור תהליכים ומדיניות אבטחת מידע ופרטיות
- תיאום ובקרה על ביצוע מבדקי חדירה (PT) וסקרי סיכונים תקופתיים עם גורמים חיצוניים ופנימיים
- מעקב אחר הממצאים העולים במבדקים השונים - כולל ניהול תהליך טיפול והסרת הפערים.
- טיפול בשאלוני אבטחת מידע של לקוחות הכולל ניהול מענה מקצועי, איסוף ראיות תומכות, תיאום עם מחלקות שונות בארגון, תוך שימוש והכרות עם פלטפורמות GRC שונות.
- אחריות על תכנית מודעות עובדים (Security Awareness) כולל יצירת קמפיינים לפישינג, הדרכות לעובדים חדשים, תהליכי לומדה לכלל עובדי החברה ועוד.
- בחינה ומעקב אחרי עדכוני החקיקה והרגולציה הרלוונטיים, כגון חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע).
- עבודה שוטפת מול ספקים חיצוניים ובדיקת תאימותם לדרישות אבטחת המידע ופרטיות.
- אחריות על תחום המשכיות העסקית בחברה, כולל בנייה ותחזוקה של תהליך הBIA (Business Impact Analysis) לכל יחידות הארגון, תיעוד תרגילי DR ותרגילי המשכיות עסקית תקופתיים, כולל יצירת מסמך הפקת לקחים ומעקב אחר הטמעתם.
- תיקון, עדכון ותחזוקה של מדיניות המשכיות העסקית הארגונית, תחזוקת מסמכי הBCP- הכלל ארגוניים והמחלקתיים.
דרישות:
- ניסיון של שלוש שנים לפחות בתפקיד GRC – חובה
- השכלה אקדמית ותעודת DPO – חובה
- הכרות עם תקנים ורגולציות ישראליים ובין לאומיים – חובה
- יכולת ניסוח גבוהה בכתב ובע"פ - עברית ואנגלית - חובה
- יכולת גבוהה לניתוח והצגת מידע – חובה
- כתיבת מסמכים ונהלים ברמה מקצועית גבוהה – חובה
- ניסיון בבנייה והטמעה של בקרות תפעוליות וטכנולוגיות – יתרון
- בנייה, יישום ותחזוקה של מערך הSoA (Statement of Applicability) – יתרון
- ניהול מקבילי של משימות מול גורמי תשתיות, פיתוח ומחלקות נוספות בארגון