דרושים » אבטחת מידע וסייבר » סגן CISO

גיבוש, הובלה ויישום של אסטרטגיית אבטחת מידע וסייבר בארגון.
בניית תוכניות עבודה שנתיות ורב-שנתיות בתחום הגנת הסייבר.
ניהול סקרי סיכונים, מיפוי פערים ובקרות לצמצום חשיפות.
כתיבה, הטמעה ואכיפה של נהלים, מדיניות ומתודולוגיות בתחום אבטחת המידע.
ליווי והובלת פרויקטים ארגוניים ותשתיתיים בהיבטי אבטחת מידע.
ניהול אירועי סייבר, היערכות לתגובה לאירועים ושיפור מוכנות הארגון.
עבודה שוטפת מול צוותי IT, תשתיות, פיתוח, ספקים, יועצים וגורמי הנהלה.
אחריות על עמידה בדרישות רגולציה, תקנים וביקורות.
ניהול ספקים, פתרונות אבטחה, בקרה על יישום המלצות ומעקב אחר משימות.
קידום מודעות ארגונית לאבטחת מידע והעברת הדרכות לגורמים רלוונטיים.
הצגת סטטוס, סיכונים והמלצות להנהלה הבכירה.

מהות התפקיד היא הובלת ההיערכות הארגונית ומימוש המדיניות של מערך הגנת הסייבר בארגון, תוך ניהול יחידת אבטחת המידע והסייבר מתוך ראייה מערכתית, עסקית וארוכת טווח.
זהו תפקיד למי שמבין.ה שסייבר הוא לא רק שכבת הגנה אלא מרכיב אסטרטגי בליבת הפעילות הארגונית.
אם את.ה מחפש.ת אחריות אמיתית, השפעה ניהולית וחיבור גלובלי נשמח להכיר.
       הובלת מדיניות בתחום אבטחת המידע והגנת הסייבר, ושילובה בארגון בכל הרמות - מהנהלה בכירה ועד לשטח.
       פיקוח על הפעילות היומיומית של מערכות ותהליכי אבטחת IT, תוך שמירה על רציפות תפעולית ובקרה שוטפת.
       מימוש המדיניות בתחום הגנת הסייבר ובכלל זה: ניהול אסטרטגיה, תשתיות, כוח אדם, מדיניות אכיפה, מודעות ארגונית לנושאי אבטחה ועוד - והפיכת האסטרטגיה לעשייה בפועל.
       בחינת טכנולוגיות חדשות והמלצות ליישום טכנולוגיות באגף - כדי להבטיח שהארגון תמיד צעד אחד קדימה.
 
האתגר בתפקיד אינו רק ניהול שוטף, אלא ראייה רחבה של סיכונים, רגולציה והשפעה עסקית:
       ציות לרגולציה מקומית: הבטחת עמידה מלאה ב"חוזר ניהול סיכוני סייבר של רשות שוק ההון" ובדרישות "חוק הגנת הפרטיות הישראלי", מתוך הבנה עמוקה של המשמעויות העסקיות והמשפטיות.
       סנכרון גלובלי: הטמעת מדיניות אבטחת המידע של חברת האם תוך התאמתה (Localization) למגבלות ולצרכים הייחודיים של השוק הישראלי - איזון בין סטנדרט בינלאומי למציאות מקומית.
       ניהול סיכונים: ביצוע סקרי סיכונים תקופתיים, מבדקי חדירות וניהול סיכוני שרשרת אספקה (Third-Party Risk) - כדי לזהות איומים לפני שהם מתממשים.
       דיווח להנהלה ודירקטוריון: הצגת סטטוס חשיפה לאיומים, התקדמות תוכניות עבודה ומדדי ביצוע (KPIs) לוועדת הסייבר והדירקטוריון - בצורה ברורה, עסקית ומבוססת נתונים.
       תגובה לאירועים (IR): בנייה וניהול של צוות ונהלי תגובה לאירועי סייבר, כולל תרגול רציפות עסקית (BCP) והתאוששות מאסון (DRP) - כדי לוודא שהארגון ערוך לכל תרחיש.
       אוריינטציה עסקית: שותפות מלאה בהובלת האסטרטגיה הארגונית - חשיבה עסקית ולא רק טכנית.

לארגון מוביל בחיפה, דרוש/ה ראש/ת צוות אבטחת מידע וסייבר.

התפקיד כולל:
הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע וסייבר ארגונית להגנה על נכסי המידע של המקום.
ניתוח וניהול סיכוני סייבר ופרטיות עבור העובדים.
בקרת יישום מדיניות אבטחת המידע והסייבר החברה, למניעת אירועי אבטחת מידע ואיתור מהיר של חשיפות ופרצות.
הגדרת נהלים והנחיות אבטחת מידע לכלל היחידות בחברה, כולל בקרות שוטפות.
תגובה וניהול אירועי סייבר ותקריות אבטחת מידע.
עמידה ברגולציות, תקני אבטחת מידע, חוק הגנת הפרטיות וכו'.
ניהול צוות אבטחת מידע וסייבר, ייעודי ומקצועי, והובלתו למצוינות, כולל גיוס בעלי תפקידים מתאימים לצוות זה.
ניהול של ספקים ויועצים בתחומי אבטחת המידע והסייבר - IR, SOC, אנליסטים, ארכיטקטים וכו'
הדרכה והגברת מודעות כלל המשתמשים בטכניון בנושאי סייבר, איומים והגנת הפרטיות.
עבודה שוטפת עם כל צוותי IT במערך המחשוב, ביחידות, לבחינה, יישום והטמעה של פתרונות טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות המידע.
קשר ועבודה עם גופי סייבר ממשלתיים, מערך הסייבר הלאומי וכו'.
ניהול כולל של מדיניות והנחיות יישום של מערך תשתיות אבטחה מתקדמות (PAM, SIEM, DLP, NAC, IAM).