מנהל.ת מחלקת בקרה וניטור אבטחת מידע וסייבר

מס' משרה: 240209
אזור בארץ: תל אביב והמרכז
תעשייה: Telecommunications
סוג משרה: משרה מלאה

קבוצת ביטוח ופיננסים מובילה בפתח תקווה מגייסת מנהל.ת מחלקת בקרה וניטור אבטחת מידע וסייבר !

תיאור התפקיד:
התפקיד כולל ניהול והובלה של מערך בקרה וניטור רחב היקף, ניהול ישיר של צוותים מקצועיים והובלת תחום הבקרה והניטור של הארגון. התפקיד דורש שילוב בין ראייה עסקית, יכולות ניהול ומנהיגות, הבנה מקצועית וטכנולוגית בסביבות מורכבות ועבודה שוטפת מול ממשקים מגוונים.

תחומי אחריות:
•    ממשקי עבודה והובלת תהליכים חוצי ארגון-  עבודה שוטפת ואינטגרטיבית מול היחידות העסקיות השונות בארגון להטמעת בקרות אבטחה מותאמות פעילות
•    ניהול והובלת ראשי צוותים ומערך הבקרה:
o    צוות SOC – ניהול מרכז הניטור והתגובה במודל של Tier-ים שונים
o    צוות בקרת דלף מידע (DLP) – אכיפה ומניעת זליגת מידע רגיש
o    Vulnerability Management
o    Cyber Threat Intelligence
o    ניהול סיכוני שרשרת אספקה – הובלת פעילות ובדיקת חוסן הסייבר של ספקי החברה, עבודה שוטפת מול ספקים חיצוניים וממשק הדוק מול מחלקת הרכש הארגונית
o    הנחיה והובלת תהליכים בתחום ניהול זהויות והרשאות, כולל הגדרת מדיניות, הטמעה ובקרה.
•    שיתוף פעולה הדוק עם יחידות עסקיות בארגון  
•    עבודה שוטפת מול מנהל הגנת הפרטיות (DPO) ומנהלי סיכונים בארגון וגופי הבקרה השונים
•    מעורבות ביצירת פתרונות אבטחה עבור תהליכים עסקיים מורכבים.
•    הובלה של תהליכים להבטחת עמידה בדרישות רגולטוריות, כולל זיהוי פערים, גיבוש תוכניות טיפול ובקרה על יישומן.

דרישות (חובה):
•    לפחות 5 שנות ניסיון בתחומי ניהול תשתית טכנולוגי/אבטחת מידע וסייבר
•    ניסיון מוכח בניהול והובלת צוותים מקצועיים .
•    זמינות גבוהה ונכונות לעבודה בשעות לא שגרתיות (מענה וניהול אירועים במודל 24/7).
•    ניסיון ורקע מקצועי נרחב בתחום ניהול סיכוני סייבר והבנת יישום פתרונות חדשניים.
•    ניסיון מוכח בהובלה וניהול של תהליכים מורכבים חוצי ארגון ועבודה מול יחידות קצה עסקיות.
•    ידע מעמיק וניסיון מעשי בניטור סביבה היברידית – שילוב של תשתיות On-Premise וסביבות ענן.
•    הכרות עם תקנים ורגולציות בתחום אבטחת המידע.
•    חשיבה יצירתית, יוזמה ופרואקטיביות במציאת פתרונות טכנולוגיים ועסקיים.
•    יכולת עבודה תחת לחץ, שמירה על דיסקרטיות ואמינות גבוהה.
•    ניסיון בתחום תשתיות ה-IT  – יתרון משמעותי.
•    קורסים והסמכות מקצועיות באבטחת מידע כגון: CISO, CISM, CISSP , DPO – יתרון משמעותי.