דרושים אבטחת מידע, מחשבים ותוכנה

הטמעה, ניהול ותחזוקה של כלי אבטחת מידע כגון EDR, FW, IPS, DLP, WAF וכו’ הטמעת מערכות חדשות שדרוג מערכות פתרון תקלות אכיפת מדיניות אבטחת מידע ביצוע סקרים ומבדקי חדירה

איש צוות הגנת הסייבר (הנחייה וליווי פרויקטים תשתיתיים ואפליקטיביים) תיאור הפעילויות והמטלות המרכזיות בתפקיד: חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם. ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע. שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה. ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר. תחומי אחריות מרכזיים: ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה. ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה. כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע. ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות. מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים. ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד). פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע. אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management). השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR. מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.

הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר. תחומי אחריות מרכזיים: ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה. ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה. כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע. ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות. מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים. ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד). פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע. אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management). השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR. מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.

קמהדע, חברת פארמה מובילה בדרום מחפשת מנהל/ת תחום תשתיות מחשוב ואבטחת מידע לתפקיד ניהולי בכיר, מקצועי וטכנולוגי, הכולל הובלת צוותים, קידום חדשנות ושיפור השירותים הטכנולוגיים בארגון. תיאור התפקיד: ניהול יומיומי של צוותי סיסטם, תקשורת, אבטחת מידע וצוות תמיכה (סה"כ כ 10 עובדים), כולל ניהול מנהלים והובלת הצוות למצוינות. קביעת שגרות, סדרי עדיפויות ומשימות לעובדים בתחום תוך עמידה ביעדי SLA. אחריות על תשתיות IT ואבטחת מידע במפעל יצרני פעיל, כולל זמינות למענה בשעות חריגות לפי צורך. הובלה פרואקטיבית של משימות שוטפות, חתירה לשיפור מתמיד של השירותים והטמעת רעיונות חדשים. עבודה במסגרת רגולציה מחמירה של תחום הפארמה, תוך שמירה על סטנדרטים גבוהים. קביעת מענה טכנולוגי בישראל ובארה"ב, כולל עבודה מול ממשקים גלובליים. עבודה שוטפת מול ספקים שונים ולקוחות בתוך הארגון. הגורם המקצועי טכנולוגי בפתרונות וחדשנות לחברה. ניהול מדויק של משימות, תיעוד מקצועי ומענה לצרכים משתנים בארגון. ניהול משברים ותקלות מערכתיות. הובלת פרויקטים טכנולוגים בתכנון מקדים עד להשלמה והצלחה. ייצוג תחום התשתיות במבדקים וביקורות שונות. מיקום: בית קמה | תחום: פארמה | היקף: משרה מלאה