משרות
משרות
חיפוש משרה
מומחה GRC והגנת פרטיות
מספר משרה: 17739
גוש דן
מומחה GRC והגנת פרטיות, מחלקת הגנת המידע והסייבר
חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance, Risk & Compliance בארגון. התפקיד כולל אחריות למגוון תחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישה בהתאם לצרכי הארגון.
תחומי אחריות:
דרישות התפקיד:
יכולות נדרשות:
חברות בצוות GRC רב-תחומי במחלקת הגנת הסייבר, האמון על ניהול כלל תחומי ה־Governance, Risk & Compliance בארגון. התפקיד כולל אחריות למגוון תחומים תוך דגש על יכולת ביצוע רחבה, ללא התמחות ייחודית, עם ציפייה לעבודה גמישה בהתאם לצרכי הארגון.
תחומי אחריות:
- הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
- פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
- כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
- ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
- מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
- הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
- ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
- ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
- ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
- עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
- השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
דרישות התפקיד:
- ניסיון של 4 שנים לפחות בתחומי GRC
- ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
- הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
- הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
- ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
- ניסיון בליווי סקרי סיכונים למערכות
- ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
- ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
- ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
יכולות נדרשות:
- כושר ניסוח מצוין בעברית ובאנגלית, כולל כתיבה טכנית, העברת מסרים מדויקת ועריכת תוכן להצגה להנהלה בכירה
- יכולת עבודה רב-תחומית והתמודדות עם משימות מגוונות
- גמישות מחשבתית, ראייה מערכתית, ויכולת למידה עצמית גבוהה
- יחסי אנוש מעולים ויכולת עבודה מול מגוון ממשקים ארגוניים
הגשת מועמדות
נעים להכיר
