דרוש/ה CISO – מנהל/ת אבטחת מידע וסייבר
מעבר למשרות נוספות מטב - עמותה לשרותי טיפול ורווחה
פורסם לפני 8 שעות
- רחובות
- משרה מלאה
- לא צוין שכר
תיאור המשרה:
דרוש/ה CISO – מנהל/ת אבטחת מידע וסייבר
עמותת מטב | 80% משרה | כפיפות למנהל IT
אודות הארגון:
עמותת מטב הינה מהעמותות הגדולות בישראל בתחום שירותי הרווחה והסיעוד, המספקת שירותים לאוכלוסיות מגוונות בפריסה ארצית. הארגון מפעיל מערכות מידע תפעוליות, רפואיות ופיננסיות, ומחויב לרמת אבטחת מידע גבוהה ולשמירה על פרטיות המטופלים, העובדים והשותפים.
________________________________________
מטרת התפקיד
הובלה, ניהול ויישום אסטרטגיית אבטחת המידע והסייבר של הארגון, תוך אחריות מלאה על כלל ההיבטים הטכנולוגיים, הארגוניים והתהליכיים, והבטחת עמידה בדרישות רגולציה, פרטיות והמשכיות עסקית.
תחומי אחריות:
• גיבוש והובלת מדיניות ואסטרטגיית אבטחת מידע וסייבר ארגונית.
• בניית מדיניות, נהלים ותקנים פנימיים בהתאם לדרישות חוק הגנת הפרטיות, תקנות אבטחת מידע, הנחיות רגולטוריות ותקני ISO רלוונטיים.
• הצגת תמונת מצב סיכונים ודיווח שוטף להנהלה הבכירה ולוועד המנהל.
• ניהול מפת סיכוני סייבר ארגונית וביצוע סקרי סיכונים תקופתיים.
• אחריות על אבטחת תשתיות IT, מערכות מידע, שרתים, תחנות קצה, מערכות ענן ויישומים.
• מענה מקצועי במכרזים והתקשרויות עם גופים ממשלתיים/ציבוריים.
• בקרה על יישום נהלי אבטחת מידע בכלל יחידות הארגון והסניפים.
• ניהול אירועי סייבר ותגובה לאירועים (Incident Response), כולל תרגול תקופתי.
• ליווי פרויקטים טכנולוגיים והטמעת Security by Design
• ניהול תהליכי ביקורת פנימית וחיצונית בתחום אבטחת מידע.
• טיפול בספקים ונותני שירות – דרישות אבטחה, הסכמי סודיות, סקרי סיכונים לספקים.
• אחריות על המשכיות עסקית (BCP) והתאוששות מאסון .(DRP)
• הובלת תוכנית מודעות והדרכות עובדים בתחום הסייבר והפרטיות.
• הגדרת KPI ומדדי בקרה לאפקטיביות מערך האבטחה.
עמותת מטב | 80% משרה | כפיפות למנהל IT
אודות הארגון:
עמותת מטב הינה מהעמותות הגדולות בישראל בתחום שירותי הרווחה והסיעוד, המספקת שירותים לאוכלוסיות מגוונות בפריסה ארצית. הארגון מפעיל מערכות מידע תפעוליות, רפואיות ופיננסיות, ומחויב לרמת אבטחת מידע גבוהה ולשמירה על פרטיות המטופלים, העובדים והשותפים.
________________________________________
מטרת התפקיד
הובלה, ניהול ויישום אסטרטגיית אבטחת המידע והסייבר של הארגון, תוך אחריות מלאה על כלל ההיבטים הטכנולוגיים, הארגוניים והתהליכיים, והבטחת עמידה בדרישות רגולציה, פרטיות והמשכיות עסקית.
תחומי אחריות:
• גיבוש והובלת מדיניות ואסטרטגיית אבטחת מידע וסייבר ארגונית.
• בניית מדיניות, נהלים ותקנים פנימיים בהתאם לדרישות חוק הגנת הפרטיות, תקנות אבטחת מידע, הנחיות רגולטוריות ותקני ISO רלוונטיים.
• הצגת תמונת מצב סיכונים ודיווח שוטף להנהלה הבכירה ולוועד המנהל.
• ניהול מפת סיכוני סייבר ארגונית וביצוע סקרי סיכונים תקופתיים.
• אחריות על אבטחת תשתיות IT, מערכות מידע, שרתים, תחנות קצה, מערכות ענן ויישומים.
• מענה מקצועי במכרזים והתקשרויות עם גופים ממשלתיים/ציבוריים.
• בקרה על יישום נהלי אבטחת מידע בכלל יחידות הארגון והסניפים.
• ניהול אירועי סייבר ותגובה לאירועים (Incident Response), כולל תרגול תקופתי.
• ליווי פרויקטים טכנולוגיים והטמעת Security by Design
• ניהול תהליכי ביקורת פנימית וחיצונית בתחום אבטחת מידע.
• טיפול בספקים ונותני שירות – דרישות אבטחה, הסכמי סודיות, סקרי סיכונים לספקים.
• אחריות על המשכיות עסקית (BCP) והתאוששות מאסון .(DRP)
• הובלת תוכנית מודעות והדרכות עובדים בתחום הסייבר והפרטיות.
• הגדרת KPI ומדדי בקרה לאפקטיביות מערך האבטחה.
דרישות המשרה:
דרישות התפקיד:
• לפחות שנתיים ניסיון כ CISO בארגון בינוני/גדול– חובה.
• לפחות 5 שנות ניסיון מצטבר באבטחת מידע וסייבר – חובה.
• ניסיון בניהול סקרי סיכונים בהתאם לתקנות הגנת הפרטיות – חובה.
• ניסיון בניהול אירועי סייבר ועבודה עם - SOC חובה.
• ניסיון בעבודה עם מערכות מידע רגישות (מידע רפואי/פיננסי) – יתרון משמעותי.
• הכרות וניסיון בניהול אבטחת מידע של סביבת M365/Azure/GCP- חובה
• ניסיון בניהול פתרונות הגנה FW, EDR/XDR, DLP, SIEM, IAM, הצפנה וניהול הרשאות - יתרון
• היכרות עם תקני אבטחת מידע כגון - ( ISO 27001) יתרון.
• תואר ראשון במדעי המחשב / מערכות מידע / הנדסה / משפטים או תחום רלוונטי - יתרון
• הסמכת CISO – חובה
• הסמכת CISM או CISSP - יתרון
• עצמאות, יוזמה ויכולת עבודה בסביבה מרובת משימות.
• כישורי תקשורת מעולים בכתב ובע"פ.
המשרה מיועדת לנשים ולגברים כאחד.
• לפחות שנתיים ניסיון כ CISO בארגון בינוני/גדול– חובה.
• לפחות 5 שנות ניסיון מצטבר באבטחת מידע וסייבר – חובה.
• ניסיון בניהול סקרי סיכונים בהתאם לתקנות הגנת הפרטיות – חובה.
• ניסיון בניהול אירועי סייבר ועבודה עם - SOC חובה.
• ניסיון בעבודה עם מערכות מידע רגישות (מידע רפואי/פיננסי) – יתרון משמעותי.
• הכרות וניסיון בניהול אבטחת מידע של סביבת M365/Azure/GCP- חובה
• ניסיון בניהול פתרונות הגנה FW, EDR/XDR, DLP, SIEM, IAM, הצפנה וניהול הרשאות - יתרון
• היכרות עם תקני אבטחת מידע כגון - ( ISO 27001) יתרון.
• תואר ראשון במדעי המחשב / מערכות מידע / הנדסה / משפטים או תחום רלוונטי - יתרון
• הסמכת CISO – חובה
• הסמכת CISM או CISSP - יתרון
• עצמאות, יוזמה ויכולת עבודה בסביבה מרובת משימות.
• כישורי תקשורת מעולים בכתב ובע"פ.
המשרה מיועדת לנשים ולגברים כאחד.
מעבר למשרות דומות בתחומים:
משרה מספר 9692710
הגדילו את החשיפה שלכם למגייסים עם מנוי ProJobs
אלפי מגייסים מחפשים אתכם במאגר הפרופילים בג'וב מאסטר, הגדילו את החשיפה שלכם עד פי 4 באמצעות מנוי ProJobs
ניתן לבטל את המנוי בכל עת
metapel
על החברה:
מטב - עמותה לשרותי טיפול ורווחה
מטב - עמותה לשירותי טיפול ורווחה ע"ר
מטב, העמותה הגדולה לשירותי סיעוד ורווחה, בעלת 40 סניפים בפריסה ארצית.
מטב מספקת מגוון שירותים לבני הגיל השלי...