אחריות מלאה על אסטרטגיית אבטחת המידע, הגנה על נכסי החברה וניהול סיכוני סייבר
ניהול צוות: הובלה, ניהול והכשרה של צוות אבטחת המידע בארגון, ביניהם ארכיטקטים, GRC, SOC
זיהוי, ניתוח וניהול סיכוני אבטחת מידע וסייבר באופן שוטף
כתיבת מסמכי מדיניות ונהלי אבטחת מידע וסייבר ותיקוף נהלים קיימים בהתאם לנדרש.
בנייה ויישום תוכניות עבודה בתחום אבטחת המידע, כולל ניהול תקציב
עבודה רציפה מול ספקים/יועצים ולקוחות (שרשרת אספקה) ומענה לדרישות רגולציה.
תכנון וביצוע סקרי סיכוני אבטחת מידע תקופתיים, תרגולים ו- PT בהתאם למדיניות ולרגולציה.
אחריות להפעלת מוקד SIEM / SOC (שירות חיצוני).
מיפוי נכסי החברה וקביעת סיווג לפי רמת רגישותם והגדרת הבקרות הנדרשות להם.
הדרכות מודעות בנושא אבטחת המידע והפצת מידע עדכני לכלל עובדי החברה.
הנחייה, ייעוץ וליווי של ממשקים שונים בחברה בנושא אבטחת מידע בפרויקטים הקיימים.
עבודה צמודה ובשיתוף פעולה מלא עם כלל המחלקות העסקיות
ניהול צוות: הובלה, ניהול והכשרה של צוות אבטחת המידע בארגון, ביניהם ארכיטקטים, GRC, SOC
זיהוי, ניתוח וניהול סיכוני אבטחת מידע וסייבר באופן שוטף
כתיבת מסמכי מדיניות ונהלי אבטחת מידע וסייבר ותיקוף נהלים קיימים בהתאם לנדרש.
בנייה ויישום תוכניות עבודה בתחום אבטחת המידע, כולל ניהול תקציב
עבודה רציפה מול ספקים/יועצים ולקוחות (שרשרת אספקה) ומענה לדרישות רגולציה.
תכנון וביצוע סקרי סיכוני אבטחת מידע תקופתיים, תרגולים ו- PT בהתאם למדיניות ולרגולציה.
אחריות להפעלת מוקד SIEM / SOC (שירות חיצוני).
מיפוי נכסי החברה וקביעת סיווג לפי רמת רגישותם והגדרת הבקרות הנדרשות להם.
הדרכות מודעות בנושא אבטחת המידע והפצת מידע עדכני לכלל עובדי החברה.
הנחייה, ייעוץ וליווי של ממשקים שונים בחברה בנושא אבטחת מידע בפרויקטים הקיימים.
עבודה צמודה ובשיתוף פעולה מלא עם כלל המחלקות העסקיות
דרישות:
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP – חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה. המשרה מיועדת לנשים ולגברים כאחד.
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP – חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה. המשרה מיועדת לנשים ולגברים כאחד.
