דרוש/ה מומחה/ית GRC – ניהול סיכוני IT וסייבר

לארגון פיננסי מוביל באזור המרכז דרוש/ה מומחה/ית GRC מנוסה לעבודה חוצת ארגון בסביבת טכנולוגיות מתקדמות.
התפקיד כולל אחריות על ניהול סיכונים טכנולוגיים, רגולציה, עמידה בתקנים וניהול ממשקי עבודה עם גופי ביקורת פנימיים ורגולטוריים.

מה בתפקיד?
▪ ניהול והובלת סקרי סיכונים IT ואבטחת מידע
▪ עבודה לפי מסגרות תקינה כגון NIST, ISO 27001, GDPR
▪ עדכון ותחזוקת נהלים, מדיניות ותהליכים בתחום ה־GRC
▪ עבודה מול גופי ביקורת פנים, ציות ורגולציה – לרבות הפיקוח על הבנקים
▪ ניהול מפת סיכוני IT, תכנון תוכניות הפחתה והובלת שיפור מתמיד
▪ מילוי שאלונים והיערכות לביקורות רגולציה וספקים

דרישות
▪ ניסיון של 5 שנים ומעלה בניהול סיכוני IT ואבטחת מידע – חובה
▪ היכרות עם מתודולוגיות ניהול סיכונים (NIST, COBIT, ISO) – חובה
▪ ניסיון בסביבות רגולציה פיננסית, SOX, GDPR – חובה
▪ ניסיון מול ביקורת פנימית ורגולציה בנקאית – יתרון משמעותי
▪ אנגלית ברמה גבוהה – חובה
▪ תואר רלוונטי / הסמכות מקצועיות – יתרון