מומחה/ית טכנולוגיות הגנת סייבר

מס' משרה: 236885
אזור בארץ: תל אביב והמרכז
תעשייה: Manufacturing
סוג משרה: משרה מלאה

לחברה רפואית מובילה ומצליחה במרכז דרוש/ה ממונה אבטחת מידע !

תיאור התפקיד :
• היכרות מעמיקה של התהליכים הארגוניים. • הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון. • רתימת הנהלת הארגון לנושא אבטחת המידע. • גורם המקצועי לדיווח נושאי אבטחת המידע ליחדית הגנת המידע בהנהלת הכללית. ✓ הערכת סיכונים ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות . ✓ מדיניות ונהלים הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון . ✓ חוק ורגולציה בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות, 27799ISO 27001,ISO ותקנות הגנת הפרטיות. ✓ אסטרטגיית אבטחה ותוכנית עבודה בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע. ✓ תשתיות טכנולוגיות מיפוי נכסי הארגון )חומרה, תוכנה ותשתיות( ויישום הנהלים לשמירה על המערכות מאובטחות. ✓ שרשרת אספקה מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת מידע ארגוניות . גיבוש דרישות אבטחה ובקרות לשירותי הענן . ✓ מודעות עובדים קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות. ✓ המשכיות עסקית – התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה, איתור, תגובה והתאוששות. ✓ ניהול אירועי אבטחת מידע ניהול יומן אירועים, ניתוח האירועים, ת יקון ליקויים ובחינת אפקטיביות לאורך זמן. ✓ מבדקים גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים,, ביצוע הערכת סיכונים תהליכיים וטכנולוגים, לעמידה בתקני אבטחה ודרישות רגולציה.

ידע ויכולות נדרשות :
• הכשרות והסמכות מקצועיות בתחום אבטחת המידע – חובה (DPO, CISO, עורך מבדקי ISO)
• יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
• ידע מעשי מוכח בליווי פרויקטים בהיבטי אבטחת מידע (מקצה לקצה).
• הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
• עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
• העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
• ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
• כתיבת נהלים ומדיניות אבטחת מידע.
• הכרת תקנים בינלאומיים בתחום אבטחת המידע.
• היכרות, ידע וניסיון עם מגזר הבריאות – יתרון
• נכונות לזמינות למתן שירות מעבר לשעות השירות הרגילות.