דרושים » אבטחת מידע וסייבר » דרוש /ה מנהל /ת פעילות עסקית (P L)

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון באבטחת מידע בארגונים של מאות עובדים לפחות
ניסיון מוכח בהובלת פרויקטים בתחום אבטחת מידע, עם דגש על תשתיות
שליטה מלאה בתפעול רכיבי תקשורת ואבטחת מידע:NAC, DLP, SIEM, Firewall, IPS, WAF, EDR
ניסיון בניהול, תפעול וכתיבת חוקים במערכות SIEM, כולל SOAR
ניסיון בחקירת אירועי סייבר ותגובה לאיומים
היכרות עם מערכות הפעלה Windows, Linux, סביבות VM יתרון
ידע וניסיון בתקשורת נתונים (WAN/LAN), כולל ציוד Cisco ו-HP יתרון
ניסיון עם CrowdStrike יתרון משמעותי
יחסי אנוש מצויינים, ראש גדול,יוזמה
* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
יתרונות נוספים:
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP - חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה.
יכולות גבוהות בעבודת צוות ושיתופי פעולה עם ממשקים רבים בארגון
ניסיון בעבודה בארגונים פיננסיים (תחת ציות ורגולציה) יתרון.
תואר אקדמאי רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3+ שנים בתפקיד GRC חובה.
השכלה אקדמית ותעודת DPO חובה.
היכרות עם תקנים ורגולציות ישראליים ובינלאומיים חובה.
כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית חובה.
יכולת גבוהה לניתוח והצגת מידע חובה.
ניסיון בכתיבת נהלים ומסמכים מקצועיים חובה.
ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות יתרון.
ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) יתרון.
יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
היכרות עם עולם אבטחת המידע, תקני אבטחה (כגון ISO 27001, NIST), רגולציות (כגון SOX, GDPR) ומתודולוגיות ניהול סיכונים
ניסיון בהובלת תהליכים חוצי-ארגון, עבודה מול ממשקים מרובים ויכולת ניהול מטריציונית
שליטה מלאה ביישומי Office, בדגש על Excel (נוסחאות, Pivot) ו-PowerPoint (כולל בניית מצגות והצגת ממצאים בצורה מקצועית
יכולת גבוהה לניתוח והצגת מידע, כתיבת מסמכים ונהלים ברמה מקצועית גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית 
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 4 שנות ניסיון בתחום אבטחת מידע
- ניסיון בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע
- ידע מעשי בתשתיות טכנולוגיות, ניהול סיכונים ובקרות אבטחה
- היכרות עם תקנים בינלאומיים בתחום אבטחת המידע
- הסמכות מקצועיות: DPO, CISO, עורך/ת מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.