דרושים אבטחת מידע

הטמעה, ניהול ותחזוקה של כלי אבטחת מידע כגון EDR, FW, IPS, DLP, WAF וכו’ הטמעת מערכות חדשות שדרוג מערכות פתרון תקלות אכיפת מדיניות אבטחת מידע ביצוע סקרים ומבדקי חדירה

איש צוות הגנת הסייבר (הנחייה וליווי פרויקטים תשתיתיים ואפליקטיביים) תיאור הפעילויות והמטלות המרכזיות בתפקיד: חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם. ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע. שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה. ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר. תחומי אחריות מרכזיים: ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה. ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה. כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע. ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות. מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים. ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד). פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע. אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management). השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR. מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.

הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר. תחומי אחריות מרכזיים: ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה. ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה. כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע. ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות. מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים. ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד). פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע. אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management). השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR. מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.