מהות התפקיד היא הובלת ההיערכות הארגונית ומימוש המדיניות של מערך הגנת הסייבר בארגון, תוך ניהול יחידת אבטחת המידע והסייבר מתוך ראייה מערכתית, עסקית וארוכת טווח.
זהו תפקיד למי שמבין.ה שסייבר הוא לא רק שכבת הגנה אלא מרכיב אסטרטגי בליבת הפעילות הארגונית.
אם את.ה מחפש.ת אחריות אמיתית, השפעה ניהולית וחיבור גלובלי נשמח להכיר.
הובלת מדיניות בתחום אבטחת המידע והגנת הסייבר, ושילובה בארגון בכל הרמות - מהנהלה בכירה ועד לשטח.
פיקוח על הפעילות היומיומית של מערכות ותהליכי אבטחת IT, תוך שמירה על רציפות תפעולית ובקרה שוטפת.
מימוש המדיניות בתחום הגנת הסייבר ובכלל זה: ניהול אסטרטגיה, תשתיות, כוח אדם, מדיניות אכיפה, מודעות ארגונית לנושאי אבטחה ועוד - והפיכת האסטרטגיה לעשייה בפועל.
בחינת טכנולוגיות חדשות והמלצות ליישום טכנולוגיות באגף - כדי להבטיח שהארגון תמיד צעד אחד קדימה.
האתגר בתפקיד אינו רק ניהול שוטף, אלא ראייה רחבה של סיכונים, רגולציה והשפעה עסקית:
ציות לרגולציה מקומית: הבטחת עמידה מלאה ב"חוזר ניהול סיכוני סייבר של רשות שוק ההון" ובדרישות "חוק הגנת הפרטיות הישראלי", מתוך הבנה עמוקה של המשמעויות העסקיות והמשפטיות.
סנכרון גלובלי: הטמעת מדיניות אבטחת המידע של חברת האם תוך התאמתה (Localization) למגבלות ולצרכים הייחודיים של השוק הישראלי - איזון בין סטנדרט בינלאומי למציאות מקומית.
ניהול סיכונים: ביצוע סקרי סיכונים תקופתיים, מבדקי חדירות וניהול סיכוני שרשרת אספקה (Third-Party Risk) - כדי לזהות איומים לפני שהם מתממשים.
דיווח להנהלה ודירקטוריון: הצגת סטטוס חשיפה לאיומים, התקדמות תוכניות עבודה ומדדי ביצוע (KPIs) לוועדת הסייבר והדירקטוריון - בצורה ברורה, עסקית ומבוססת נתונים.
תגובה לאירועים (IR): בנייה וניהול של צוות ונהלי תגובה לאירועי סייבר, כולל תרגול רציפות עסקית (BCP) והתאוששות מאסון (DRP) - כדי לוודא שהארגון ערוך לכל תרחיש.
אוריינטציה עסקית: שותפות מלאה בהובלת האסטרטגיה הארגונית - חשיבה עסקית ולא רק טכנית.
דרישות:
-4 שנות ניסיון בניהול אבטחת מידע/סייבר, רצוי במגזר הפיננסי או הביטוח.
מומחיות רגולטורית: היכרות מעמיקה עם חוזרי רשות שוק ההון ורגולציות בינלאומיות כגון GDPR או NIST.
אנגלית ברמה עסקית גבוהה (חובה לעבודה מול חברת האם)
ניסיון בעבודה מול הנהלות בכירות ויכולת הנעת תהליכים מטריציונית בארגון מורכב, שותף אמיתי ולא עוד יועץ, יכולות בינאישיות גבוהות (קריטי).
ניסיון בתחום הפיננסי, בנקים, חברות ביטוח - יתרון משמעותי.
ניסיון ישיר עם מאגרי יישומים והפחתת איומי אבטחת מערכות.
ניסיון עם ניהול תיקונים ופגיעויות ברמת הארגון.
היכרות וניסיון בתשתיות IT.
ידע והכרת תקשורת נתונים.
היכרות עם כלי תקיפה, אבטחה וארכיטקטורת אבטחת מידע.
ניסיון בניהול פרויקטים באבטחה בענן (Azure / AWS / GCP).
ניסיון ברגולציה ומתודולוגיה, הגנת הפרטיות.
הסמכה רלוונטית בתחום אבטחת המידע CISM, CISO, CISSP.
* המשרה מיועדת לנשים ולגברים כאחד.
