אחראי/ת GRC, יחידת סייבר ואבטחת מידע, מח’ טכנולוגיות מידע ותפעול
מעבר למשרות נוספות TEL AVIV STOCK EXCHANGE
פורסם לפני 9 שעות
- תל אביב יפו
- משרה מלאה
- לא צוין שכר
תיאור המשרה:
הובלת תחום GRC (ממשל תאגידי, ניהול סיכונים וציות) במסגרת אבטחת המידע בארגון. התפקיד כולל הטמעת מתודולוגיות של ניהול סיכוני סייבר, עמידה בדרישות הרגולציה, ניהול תהליכי ציות וקידום תרבות ארגונית של מודעות ומוכנות לאיומי סייבר.
תחומי אחריות מרכזיים:
ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה.
ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה.
כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע.
ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות.
מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים.
ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד).
פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע.
אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management).
השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR.
מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.
תחומי אחריות מרכזיים:
ניהול התקשרויות עם ספקים, קבלת דוחות והצהרות, ביצוע הערכות סיכון בנושאי אבטחת מידע ופרטיות בשרשרת האספקה.
ניהול קשר שוטף עם מערך הסייבר וגורמי בקרה נוספים, טיפול בממצאים ובהמלצות מסקרי אבטחה.
כתיבה, עדכון והטמעה של מדיניות, נהלים ותקנים בנושאי אבטחת מידע.
ביצוע סקרי סיכונים תקופתיים, מעקב אחר ממצאים ויישום תוכניות תיקון בתחומי אבטחת מידע ופרטיות.
מענה לסקרי סיכונים ושאלוני בקרה של חברות ביטוח, BOA, מסלקות, SWIFT KYC וגורמים נוספים.
ניהול תהליכי ציות ורגולציה בתחום טכנולוגיות מידע (רימון, תקני ISO, SWIFT ועוד).
פיתוח, יישום וניהול ויישום של תוכניות הדרכה והסמכה בתחום אבטחת מידע.
אחריות על ניהול סיכוני צד ג’ (Third Part Risk Management).
השתתפות בתהליכי היערכות ותגובה לאירועי סייבר כחלק מצוות ה-IR.
מעקב, הטמעה ויישום דרישות רגולציה בתחום אבטחת מידע ב- AI וכן בתחומים רגולטוריים נוספים שייקבעו.
דרישות המשרה:
היכרות מעמיקה עם תחום הגנת הפרטיות, לרבות החקיקה ותקנותיה.
היכרות עם רגולציות ותקני אבטחת מידע ופרטיות: תו"ל מערך הסייבר, תקני ISO, SWIFT KYC, ISOX וכו’.
ניסיון מוכח בכתיבת נהלים ב בתחום פרטיות ואבטחת מידע.
ניסיון במענה לסקרי סיכונים ושאלוני בקרה מצדדים שלישיים.
יכולת לימוד עצמית גבוהה וחשיבה יצירתית.
יחסי אנוש מצוינים ויכולת עבודה מול ממשקי פנים וחוץ..
יכולת עבודה תחת לחץ והתנהלות מול דרגי ניהול בכירים.
שליטה גבוהה באנגלית.
היכרות עם רגולציות ותקני אבטחת מידע ופרטיות: תו"ל מערך הסייבר, תקני ISO, SWIFT KYC, ISOX וכו’.
ניסיון מוכח בכתיבת נהלים ב בתחום פרטיות ואבטחת מידע.
ניסיון במענה לסקרי סיכונים ושאלוני בקרה מצדדים שלישיים.
יכולת לימוד עצמית גבוהה וחשיבה יצירתית.
יחסי אנוש מצוינים ויכולת עבודה מול ממשקי פנים וחוץ..
יכולת עבודה תחת לחץ והתנהלות מול דרגי ניהול בכירים.
שליטה גבוהה באנגלית.
מעבר למשרות דומות בתחומים:
משרה מספר 9620653
הגדילו את החשיפה שלכם למגייסים עם מנוי ProJobs
אלפי מגייסים מחפשים אתכם במאגר הפרופילים בג'וב מאסטר, הגדילו את החשיפה שלכם עד פי 4 באמצעות מנוי ProJobs
ניתן לבטל את המנוי בכל עת