קבוצת יעל מגייסת איש GRC מנוסה לחברת נדל"ן גדולה באזור השפלה
תיאור התפקיד:
- ניהול מקצועי של תחומי ממשל (Governance), רגולציה ועמידה בדרישות רגולטוריות בארגון
- הטמעה וניהול של תוכניות התאמה לתקנים ורגולציות כגון ISO 27001, GDPR וחוק הגנת הפרטיות הישראלי ורגולציות נוספות
- אחריות על ניהול סיכוני שרשרת אספקה (SCRM): סיווג ספקים, הערכות סיכונים, וליווי תהליכי התקשרות
- ליווי וביצוע ביקורות פנימיות וחיצוניות בתחומי סייבר, פרטיות וציות לרגולציה
- הובלת תחום מודעות ארגונית לסיכוני סייבר והגברת מודעות עובדים
- מעקב אחר שינויים רגולטוריים וניתוח השפעתם על הארגון
- תחזוקה, עדכון ושיפור נהלים, מדיניות וסטנדרטים בתחום אבטחת מידע והגנת פרטיות
- עבודה שוטפת מול יחידות שונות בארגון: IT, דיגיטל, תשתיות, משפטית ויחידות עסקיות
- תמיכה בתהליכי הערכת סיכונים ושילוב בקרות בתהליכים עסקיים
דרישות:
- לפחות 3 שנות ניסיון בתחום GRC, ניהול סיכוני IT או תפקידים דומים בתחום ביקורת/אבטחת מידע
- היכרות עם מסגרות רגולטוריות כגון ISO 27001 וGDPR- וחוק הגנת הפרטיות
- הבנה בתהליכי SCRM, ניתוח סיכוני ספקים ושילוב בקרות בתהליכי רכש וחוזים
- הבנה בתהליכי ניהול סיכוני סייבר ו/או סיכונים תפעוליים
- חשיבה אנליטית ויכולת פתרון בעיות מורכבות ויכולת עבודה בסביבה מרובת ממשקים ותחת לחץ
- אנגלית ברמה גבוהה - דיבור וכתיבה
יתרונות:
- היכרות עם סביבות ענן כגון AWS
- ניסיון עם כלי GRC, אוטומציה או מערכות לאיסוף ראיות ובקרות
- היכרות עם כלי AI לשיפור תהליכים כגון Claude AI או כלים דומים)
- הסמכות רלוונטיות כגון ISO Lead Implementer / CISA או קורסים מקבילים המשרה מיועדת לנשים ולגברים כאחד.
