מומחה/ית אבטחת מידע

לחברה רפואית גדולה ומובילה דרוש/ה מומחה/ית אבטחת מידע!

מיקום העבודה : מחוז שרון שומרון – עבודת שטח.

תיאור התפקיד : 
תכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר, תוך שילוב תשתיות טכנולוגיות ושיטות הגנה בתחום הגנת הסייבר.
תכנון ארכיטקטורת רשת מאובטחת התואמת לצרכים הארגוניים וכמענה לאיומים הנשקפים ממרחב הסייבר.
בחינת טכנולוגיות ומוצרי הגנה ושילובם בתשתיות המחשוב, לרבות מערכי אחסון ושיטות גיבוי והתאוששות מפגיעה.
כתיבת מסמכי הקשה והגנה למרכיבי הרשת.
תכנון מערכות ניטור פיקוח והתראה הביטחוני כמענה צרכי מרכז ניטור.
ליווי הטיפול באירועי סייבר בהיבט הטכנולוגי והתהליכי.
• היכרות מעמיקה של התהליכים הארגוניים. 
• הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון.
• רתימת הנהלת הארגון לנושא אבטחת המידע. 
• גורם המקצועי לדיווח נושאי אבטחת המידע ליחדית הגנת המידע בהנהלת הכללית. 
✓ הערכת סיכונים 
ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית 
תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות . 
✓ מדיניות ונהלים 
הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון . 
✓ חוק ורגולציה 
בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות, 
27799ISO 27001,ISO ותקנות הגנת הפרטיות. 
✓ אסטרטגיית אבטחה ותוכנית עבודה 
בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע. 
✓ תשתיות טכנולוגיות 
מיפוי נכסי הארגון ) חומרה, תוכנה ותשתיות( ויישום הנהלים לשמירה על המערכות מאובטחות. 
✓ שרשרת אספקה 
מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת 
מידע ארגוניות . גיבוש דרישות אבטחה ובקרות לשירותי הענן .
✓ מודעות עובדים 
קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות. 
✓ המשכיות עסקית – התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה, 
איתור, תגובה והתאוששות. 
✓ ניהול אירועי אבטחת מידע 
ניהול יומן אירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן. 
✓ מבדקים 
גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים,, ביצוע הערכת סיכונים תהליכיים וטכנולוגים, לעמידה 
בתקני אבטחה ודרישות רגולציה.

דרישות מבחינת השכלה :
תואר ראשון או התמחות במדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / מדעים מדויקים
ואו 
תואר אחר בנוסף להכשרות והסמכות מקצועיות בהגנת סייבר (בהיקף של 400 שעות)
ואו
אקדמאי/ת בוגרי יחידה טכנולוגית בצבא עם ניסיון בתחום הטכנולוגי
ואו
ללא תואר אך בוגרי קורס CISO / ניהול סיכונים/ הסמכות בינלאומיות אחרות ב- CISM/CISSP בהיקף של 360 שעות + הסמכות נוספות בתחום בהיקף של 120 שעות.

הכשרות נוספות : 
הכשרות והסמכות מקצועיות בתחום אבטחת המידע – חובה 
DPO 
CISO
עורך מבדקי ISO

דרישות מקצועיות נוספות :
• ניסיון של 4 שנים ומעלה תפקיד דומה.
• נכונות למשרת שטח והתניידות בין המרפאות במחוז שרון שומרון.
• יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח. 
• ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע. 
• הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע. 
• עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע. 
• העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
• ביצוע מעקב אחר יישום הדרישות והנחייה בשטח. 
• כתיבת נהלים ומדיניות אבטחת מידע. 
• הכרת תקנים בינלאומיים בתחום אבטחת המידע. 
• היכרות, ידע וניסיון עם מגזר הבריאות – יתרון
• נכונות לעבודה בשעות נוספות במידת הצורך.
• נדרש רכב לצורך התניידיות בין המרפאות.