GRC Lead
מס' משרה: 239014
אזור בארץ: תל אביב והמרכז
תעשייה: Automotive
סוג משרה: משרה מלאהחברה טכנולוגית גדולה ומצליחה מגייסת GRC Lead !
* משרדי החברה ממוקמים בפתח תקווה.
במסגרת התפקיד :
- הבטחת התאמה של כלל המדיניות, הנהלים והסטנדרטים ליעדים הארגוניים
- יצירת מודעות לאבטחת מידע והדרכת בעלי תפקידים ברמות שונות בארגון
- ניהול פעילות הערכות פגיעויות, בדיקות חדירה (PT) והערכת סיכונים
- ניהול סיכוני אבטחת מידע מול ספקים, כולל ביצוע הערכות סיכון וליווי סגירת ממצאים
- ביצוע ביקורות פנימיות לפי הצורך, דיווח על ממצאים ומעקב אחר סגירת פערים
- הכנת דוח חודשי על מצב הסיכונים בארגון והצגת התקדמות הפחתת סיכונים להנהלה הבכירה
דרישות חובה :
- תואר ו/או הסמכה בתחום עסקי, פיננסי, מערכות מידע, ניהול סיכונים, אבטחת סייבר או תחום רלוונטי אחר
- ניסיון של 3 שנים בתפקיד דומה
- כישורי תקשורת מצוינים בעל פה ובכתב באנגלית
- ידע מוצק בעקרונות ונהלים של אבטחת מידע
- היכרות עם מסגרות ניהול סיכונים וסטנדרטים מובילים בתעשייה כגון ISO 27001, NIST, מסגרות פרטיות (Privacy), תקני SOC1 / SOC2, PCI-DSS, הנחיות בנק ישראל ורגולציה מקומית
- מנהל/ת ה־GRC אחראי/ת לזיהוי והערכת סיכוני אבטחת מידע פוטנציאליים, המלצה על דרכי טיפול, וסיוע לבעלי הסיכונים ביישום הפחתות סיכון עד לרמה מקובלת
- הובלה של תוכנית הציות (Compliance) הארגונית, תוך הבטחת עמידה בדרישות, נהלים ורגולציות
- עבודה מול ספקים וצוותים פנימיים כגון IT וצוותי אפליקציות, לצורך עמידה בדרישות אבטחת מידע ארגוניות
- כישורי תקשורת בינאישיים מצוינים ויכולת עבודה ושיתוף פעולה עם ממשקים ברמות שונות בארגון
- יכולות אנליטיות גבוהות, כולל ניתוח נתונים מורכבים, זיהוי מגמות והפקת דוחות לצורך בקרות
- יוזמה עצמאית, יכולת עבודה עצמאית, תעדוף משימות, הסתגלות לסביבה דינמית ומהירה וניהול מספר משימות במקביל, לצד מחויבות להצלחת פרויקטים
יתרון :
- יכולת ניהול תהליך מקצה לקצה של בדיקות חדירה (Penetration Testing) והערכות סיכונים טכניים עד לסגירת הממצאים
- ידע טכני בפעילות SOC, ניהול זהויות וטכנולוגיות אבטחה כגון Active Directory, פתרונות IDM, פתרונות SSO, ADFS ופרוטוקולי אימות (Authentication)
- יתרון לניסיון בתחום הבנקאות / פיננסים
- הסמכות כגון CRISC, CISA, CISM או CISSP – יתרון