?Ready to Power Up Your Career

ר"צ GRC

מיקום: תל אביב | באתר | משרה מלאה

• ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון
• גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות
• ניהול והטמעת תכנית התאמה לתקנים ורגולציות   (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב)
• אחריות  כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים
• תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי
• אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות
• הובלת תחום המודעות לסיכוני סייבר 
• מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון
• שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות

• ניסיון של 5 שנים לפחות בתחומי GRC
• ניסיון קודם בניהול צוות / הובלה מקצועית (ר"צ / מוביל תחום / Tech Lead)
• ניסיון בהובלת תהליכים ארגוניים רחבים ויכולת עבודה מול הנהלה בכירה
• ניסיון מוכח ביישום ISO 27001,  27017, 27035 בארגונים מורכבים
• ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית
• ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות
• ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
• הבנה מעמיקה בתהליכי SCRM  ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים
• יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית
• ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
• ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
• ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים.
• חשיבה אנליטית ויכולת פתרון בעיות מורכבות.
• יכולת עבודה בסביבה מרובת ממשקים ולחצים תוך למידה עצמית והתעדכנות טכנולוגית שוטפת.