דרושים האוניברסיטה העברית בירושלים

ה-CISO נושא/ת באחריות על אבטחת המידע בארגון; סודיות, שלמות וזמינות המידע באופן המשרת את מטרות האוניברסיטה.
בעל/ת הסמכות לתכנן, לממש ולאכוף את מדיניות אבטחת המידע הארגונית והשיטות והתקנים הנגזרים ממנה כפי שהנהלת האוניברסיטה תתקנן מעת לעת ובכפוף להוראות הרגולציה והחוק.
ה-CISO מטפל/ת בהיבטים העסקיים והטכניים שבניהול סיכוני IT וחובות הרגולציה והחוק, תוך יצירת איזון הולם בין משימות האבטחה לצורכי הארגון. ל-CISO אחריות וסמכות לביצוע ביקורת טכנית ומנהלית בתחום אבטחת המידע על פעולות עובדי האוניברסיטה ואחריות לאבטחת המידע באמצעי המחשוב והתקשורת.
חבר/ה בהנהלת האגף ומנהל/ת ישירות את צוות היחידה לאבטחת מידע.

תיאור התפקיד:
* אחריות וסמכות כוללת על שמירת המידע הארגוני.
* המלצה על חזון ועמדת אבטחת המידע (Cybersecurity Posture) הארגוני; לרבות הכיוון האסטרטגי באבטחת מידע והכנת מסמכי מדיניות בהתאם.
* פיתוח ומימוש תכנית אבטחת מידע מקיפה לארגון לרבות הובלת פיתוח ממשל (governance) אבטחת מידע, בכפוף להחלטות ההנהלה, להוראות הרגולציה והחוק. תכנון ותקצוב תכנית שנתית ורב שנתית.
* בניית קשרי-עבודה עם גורמים רלוונטיים בארגון (כגון הלשכה המשפטית, אגף הבטחון) ועם גורמים מנחים רלבנטיים כגון מטה הסייבר הלאומי.
* ייזום והובלת סקרי סיכוני IT והגדרת בקרות אבטחת המידע הנדרשות בכל רמות המערכות הממוחשבות בארגון.
* התקשרות עם יועצים שונים להתנעת תהליך אבטחת המידע בארגון.
* הובלת הטיפול באירועי אבטחת מידע שוטפים וחריגים כמו גם על המוכנות לאיומים ובקרות עתידיים.
* הקמה והשתתפות בוועדת ההיגוי האוניברסיטאית לאבטחת מידע ובצוות התגובה לאירועי-אבטחה.
* קיום שיתוף פעולה הדוק עם אנשי ה-IT של הארגון בתחומים כגון מדיניות הגיבוי והארכוב הדיגיטלי, דיוני BCP וה-DR, ניהול הזהויות והרשאות ועוד.
* משימות נוספות בהתאם להנחיות הממונים.
* דיווח למנהל האגף למחשוב.