דרושים » אבטחת מידע וסייבר » GRC Security Specialist

משרות על המפה
 
בדיקת קורות חיים
VIP
הפוך ללקוח VIP
רגע, משהו חסר!
נשאר לך להשלים רק עוד פרט אחד:
 
שירות זה פתוח ללקוחות VIP בלבד
AllJObs VIP
כל החברות >
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
דרושים בלוגיקה IT
Ready to Power Up Your Career?

דרוש/ה GRC Security Specialist
תל אביב | משרה מלאה | יומיים בשבוע מהבית

לחברת SaaS מובילה בתל אביב דרוש/ה GRC Security Specialist לתפקיד Hands-On משמעותי בצוות אבטחת המידע.
במסגרת התפקיד תהיה אחריות על ניהול תהליכי GRC מקצה לקצה, כולל הערכת סיכוני ספקים וגורמי צד ג', הובלת ביקורות פנימיות וחיצוניות, תחזוקת הסמכות ועמידה בתקנים, כתיבה ועדכון של מדיניות ונהלי אבטחת מידע, וכן הובלת פעילויות מודעות והדרכות בארגון.
התפקיד כולל עבודה שוטפת מול ממשקים רבים בארגון, בהם צוותי Security" פיתוח, תשתיות, IT, משפטית, פרטיות ורכש, תוך תרגום דרישות אבטחת מידע ורגולציה לתהליכים פרקטיים וברורים.
דרישות:
2+ שנות ניסיון בעולמות GRC, אבטחת מידע או Compliance
ניסיון בניהול עצמאי של תהליכי TPRM והערכת סיכוני ספקים
היכרות מעמיקה עם תקנים ומסגרות כגון: ISO 27001, SOC 2, GDPR, NIST ו-HIPAA
ניסיון בניהול ביקורות, איסוף ראיות, עבודה מול מבקרים והובלת תהליכי תיקון
יכולת עבודה עצמאית, ניהול מספר משימות במקביל וירידה לפרטים
תקשורת מצוינת בעברית ובאנגלית
ניסיון מחברת SaaS - יתרון משמעותי

"When the match is right - everything Powers Up" המשרה מיועדת לנשים ולגברים כאחד.
 
הסתר
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8739749
סגור
שירות זה פתוח ללקוחות VIP בלבד
משרות דומות שיכולות לעניין אותך
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
דרושים בפרוסיד
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
הובלה מקצועית וארכיטקטונית של מערך אבטחת המידע בסביבות Multi-cloud AWS &
Azure.
התפקיד משלב תכנון אסטרטגי, כתיבת מדיניות והובלת פרויקטים טכנולוגיים מקצה לקצה.
המועמד/ת ישמשו כסמכות המקצועית בתחום הענן מול ממשקי פיתוח, תשתיות ומנהלי
פרויקטים, תוך הבטחת עמידה ברגולציות פיננסיות מחמירות.
דרישות:
ניסיון מקצועי:
לפחות 5 שנות ניסיון בתחום אבטחת המידע, מתוכן לפחות 3 שנים כארכיטקט/מומחה
תשתיות ענן Hands-on
ניסיון מוכח בעבודה בסביבות Multi-cloud (AWS ו- Azure (- חובה.
ניסיון מוכח בניהול והובלת פרויקטים טכנולוגיים חוצי ארגון.
הבנה עמוקה במערכות הפעלה) Linux /Windows (ותשתיות מבוססות
Containerization)כגון OCP/Kubernetes.)
היכרות מעמיקה עם רגולציות אבטחת מידע וסייבר)בדגש על הוראות בנק ישראל/גופים
פיננסיים(.
ניסיון בהובלת פרויקטי אבטחת מידע
כישורים אישיים:
אסרטיביות ויכולת עמידה בלחצים: יכולת עבודה עצמאית וקבלת החלטות קריטיות אל
מול ממשקים בעלי אינטרסים מנוגדים.
כושר ביטוי ברמה גבוהה: יכולת כתיבת מסמכי אפיון, נהלים ומצגות
יחסי אנוש ותקשורת בין-אישית: יכולת רתימה של צוותים טכניים וניהוליים למטרות
אבטחת המידע.
יכולת ונכונות ללמוד ולהשתלב בתחומים טכנולוגיים חדשים המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8662020
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
סוג משרה: משרה מלאה ועבודה היברידית
לחברת ייעוץ בינלאומית דרוש/ה מנהל /ת תחום הנדסת אבטחת מידע
להובלת צוות של מהנדסי/ות וארכיטקט/יות אטבחת מידע בתחומי אבטחת מידע שונים
לרבות cloud security, application security, data security, identity, ניהול הרשאות
התפקיד כולל הובלה של צוותים, מתן ייעוץ מקצועי ללקוחות החברה בתחום תשתיות הענן, applications and data
ניהול הערכת סיכונים, ניהול מתולוגיות הגנת סייבר ועוד
דרישות:
לפחות עשר שנות ניסיון בעולמות ה Cyber security
לפחות שלוש שנות ניסיון בניהול צוות Cyber security
הבנה וניסיון משמעותי בתחום
ניסיון בעבודה עם AWS, AZURE, GCP
ניסיון בעבודה עם צוותי DevOps
הבנה בתשתיות security ורשת, דאטה בייסים וסיסטם המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8720825
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
צוות ניהול סיכוני IT מתמחה בזיהוי, ניתוח והתמודדות עם סיכונים טכנולוגיים, ובבניית פתרונות לשיפור מערכות ותהליכי עבודה לצמצום פגיעה עסקית. המנהלים בצוות מובילים פרויקטים מול לקוחות מהותיים בישראל ובעולם, בשיתוף מומחים מקומיים ובעלי ניסיון גלובלי, תוך שימוש במתודולוגיות ייחודיות וכלים טכנולוגיים מתקדמים. הצוות מוביל פרויקטי IT Risk וניהול ממשל (GRC) עבור Deloitte US ועבור ארגונים מובילים בישראל, כולל בנקים וחברות טכנולוגיה נסחרות. תחומי האחריות כוללים הובלת מספר פרויקטים במקביל בתחומי אבטחת מידע, GRC, SOC2/SOC1, סקרי סיכוני מערכות מידע וסייבר, ביקורות פנימיות וחיצוניות, ייעוץ בנושא בקרה, אוטומציה, ענן, דיגיטל והרשאות/SoD, לצד עבודה שוטפת מול לקוחות, הנחיית צוותים זוטרים, ופיתוח קשרים עם הנהלה בכירה. עבודה היברידית.
דרישות:
תואר ראשון - חובה.

תואר שני - יתרון.

לפחות 5 שנות ניסיון בתחום אבטחת מידע/ GRC/ SOC2/ ISO27001 או ניהול סיכוני IT דומים - חובה.

ניסיון מוכח בהובלת צוותים או בניהול פרויקטים - חובה.

שליטה באנגלית ברמה גבוהה (דיבור וכתיבה) - חובה.

שפות נוספות - יתרון.

ידע וניסיון מעמיק בסטנדרטים ותקני אבטחה/ציות (Soc2, Soc3, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה).

יכולת אנליטית גבוהה ויכולות הצגה, תקשורת בין-אישית ועמידה מול קהל.

יכולת ניהול ובקרה על מספר פרויקטים במקביל, סדר עדיפויות גבוה ועמידה ביעדים תחת לחץ.

יתרון - ניסיון בעבודה עם צוותים או לקוחות גלובליים.

אנו ב-Deloitte מאמינים כי גיוון והכלה בקרב אנשינו הוא מרכיב קריטי בהצלחה שלנו ולכן אנו מטפחים תרבות ארגונית שמכילה ומאמצת גיוון על כל צורותיו המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8728427
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בOne DatAI
מיקום המשרה: לוד ותל אביב יפו
סוג משרה: משרה מלאה ועבודה היברידית
לארגון פיננסי גדול ומוביל דרוש/ה מפתח/ת Splunk לצוות SIEM

התפקיד כולל קליטה וחיבור של לוגים, יצירת תוכן, בניית Dashboards, פיתוח בReact, כתיבת חוקים, טיפול בהתראות קיימות וטיוב תהליכי ניטור.

התפקיד דורש יכולת טכנית גבוהה, חשיבה יצירתית, יכולת עבודה עצמאית וניסיון מעשי בעבודה עם Splunk.

תחומי אחריות
ביצוע פיתוחים על גבי תשתית Splunk
כתיבת Dashboards מתקדמים
כתיבת חוקים והתראות
טיפול, תחזוקה וטיוב של חוקים, Alerts ודשבורדים קיימים
קליטה, עיבוד ונרמול נתונים ממקורות שונים
עבודה מול צוותי אבטחת מידע, סייבר ותשתיות
דרישות:
ניסיון של לפחות 3 שנים בעבודה עם Splunk Enterprise / Splunk Cloud
ניסיון מעשי בכתיבת SPL מורכב, כולל: joins, stats, tstats, transactions, lookups
ניסיון בפיתוח ותחזוקה של Dashboards מתקדמים
ניסיון בפיתוח ותחזוקה של Alerts, Reports וSaved Searches
ניסיון בהטמעת data Inputs כגון REST APIs, Syslog וHEC
היכרות עם Indexes, Sourcetypes, props.conf, transforms.conf
ניסיון בPerformance Tuning וSearch Optimization

ניסיון של 2-3 שנים לפחות בפיתוח בPython, ניסיון בכתיבת Splunk Modular Inputs
ניסיון בכתיבת סקריפטים לאוטומציה ואינטגרציות
עבודה עם REST APIs, כולל requests, authentication וpagination
עבודה עם JSON, XML, Parsing וData Normalization
יתרון לניסיון עם Splunk Add-on Builder
פיתוח frontend - React - ניסיון בפיתוח React, כולל Hooks, Components וState Management
עבודה עם REST APIs וAsync Calls
ניסיון בבניית UI למערכות פנימיות / כלי תפעול
היכרות עם JavaScrip המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8649037
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
1 ימים
דרושים בבזק בינלאומי בע"מ
מיקום המשרה: פתח תקווה
סוג משרה: משרה מלאה
אגף פתרונות לעסקים בבזק בינלאומי TECH מגייס מומחה/ית אבטחת מידע
לפעילות בצוות Professional Services עבור יישום פרויקטים, ביצוע התקנות ותפעול תקלות בפתרונות אבטחת מידע עבור הלקוחות העסקיים והאסטרטגיים של החברה.
מדובר בתפקיד הנמצא בחוד החנית בכל הקשור לעבודת HANDS ON בעולמות השונים של אבטחת מידע, וכרוך בהיכרות מעמיקה ועבודה שוטפת עם מוצרי אבטחת מידע של מיטב היצרנים - כדוגמת סיסקו, פורטינט, F5 ועוד רבים וטובים.
העבודה כוללת הקמת פרויקטים מאתגרים בעולמות אבטחת המידע עבור לקוחותינו העסקיים, לרבות אפיון טכני ברמת LOW LEVEL DESIGN, בניית תיקי מערכת, מעקב ובקרה על משימות, טיפול בתקלות ותחזוקה של מוצרי אבטחת המידע.
דרישות:
- ניסיון מעשי של 4 שנים באינטגרציה ובפרט בעולמות אבטחת המידע (ארכיטקטורה, תשתיות, אפליקציה).
- ניסיון מוכח עם לפחות חלק ממוצרי היצרנים הבאים: צ'קפוינט, פורטינייט, F5, סיסקו, פאלו אלטו- חובה
יתרון למועמדים העומדים בקריטריונים הבאים:
-יתרון משמעותי לבעלי הסמכות
- ניסיון בתפעול והגנה של שירותים אפליקטיביים
- ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות.
- הסמכות בתחום אבטחת מידע / מוצרי אבטחת מידע
- ניסיון במתודולוגיות, נהלים וכתיבת מסמכים בתחום אבטחת מידע
- ניסיון בליווי פרויקטים או ניהול משימות מורכבות טכנולוגית.
- ניסיון בתפעול מערכות אבטחת מידע ארגוניות כגון FW,AV,IPS,WAF, SIEM / SOC ומוצרי אבטחה למערך המיילים.
- סיווג בטחוני - יתרון המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8717013
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
לפני 12 שעות
מיקום המשרה: תל אביב יפו
סוג משרה: משרה מלאה
אנו מחפשים CISO מנוסה להובלת תחום אבטחת המידע והסייבר בארגון.

מיקום המשרה: משרדי החברה ברמת החייל, תל אביב.

תחומי אחריות:

גיבוש והובלת אסטרטגיית אבטחת המידע של החברה.
ניהול מערך אבטחת המידע והסייבר בהתאם לדרישות רגולציה ונהלי החברה.
ניהול סיכוני סייבר, ביצוע סקרי סיכונים והטמעת בקרות אבטחה.
אחריות על ניהול זהויות, הרשאות ובקרות גישה.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע.
טיפול באירועי אבטחת מידע, תחקורם והובלת פעולות מניעה ושיפור.
עבודה מול ספקים, מבקרים וגורמים רגולטוריים.
הובלת הדרכות והטמעת מודעות לאבטחת מידע בקרב עובדי החברה.
ייעוץ להנהלת החברה בנושאי אבטחת מידע, סייבר והמשכיות עסקית.


היקף המשרה: משרה מלאה, עבודה ממשרדי החברה ברמת החייל, תל אביב.
דרישות:
ניסיון של לפחות 3 שנים בתפקיד CISO או בתפקיד בכיר בתחום אבטחת המידע והסייבר.
ניסיון בגיבוש והטמעת מדיניות ונהלי אבטחת מידע.
היכרות מעמיקה עם תקני אבטחת מידע ורגולציה (כגון ISO 27001, NIST או תקנים מקבילים).
ניסיון בניהול הרשאות, Microsoft 365 ופתרונות אבטחה ארגוניים.
היכרות עם מערכות Firewall, EDR, SIEM ופתרונות הגנת סייבר.
ניסיון בביצוע סקרי סיכונים, ניהול אירועי אבטחת מידע וביקורות.
יכולת הובלת תהליכים חוצי ארגון ועבודה מול הנהלה בכירה.
הסמכות מקצועיות בתחום (כגון CISSP, CISM, ISO 27001 Lead Implementer) - יתרון.
* המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8725508
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
1 ימים
דרושים במלם תים
מיקום המשרה: מספר מקומות
סוג משרה: משרה מלאה ומתאים גם לחיילים משוחררים
חברת InfraEdge מגייסת אותך לתפקיד Cyber security Architect להובלת תכנון ויישום תפיסת אבטחה מתקדמת בסביבות Multi Cloud SaaS.
במסגרת התפקיד תכנון ארכיטקטורת הגנה רב שכבתית, הגדרת סטנדרטים וקווי בסיס לאבטחה, חיבור בין ארכיטקטורה, צוותי ניטור ותגובה לאירועים לצורך שיפור נראות וזיהוי איומים, והובלת פתרונות אבטחה משלב התכנון ועד לעלייה לייצור תוך מדידה ובקרה.
דרישות:
-  ניסיון של 3+ שנים בתחום ה-Cloud Security / Security Architecture
-  ניסיון מוכח בתכנון ארכיטקטורת אבטחה בלפחות שני ספקי ענן מובילים (AWS/GCP/Azure)
- רקע קודם בעולמות Security או DevOps /Cloud עם התמחות באבטחת מידע.
- היכרות עם SaaS, CSPM/CNAPP, IaC ותקני אבטחה כגון NIST / SOC2 - יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.
 
עוד...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8654277
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
 
משרה בלעדית
2 ימים
דרושים בריקרוטיקס בע"מ
Job Type: More than one
* CISO Role in a Leading Cybersecurity Company*
Our company specializes in cybersecurity consulting and we are currently expanding our team, and looking for a talented CISO to join our top star team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
What will you do?
Strengthen cybersecurity across cloud & on-prem networks
Implement security frameworks & best practices
Provide expert guidance on advanced security controls
Requirements:
Job Requirements:
At least 2 years of experience in a CISO role.
Certificate of CISO ( Chief Information Security Officer ) or Professional certification in information technology/security.- MUST
Extensive knowledge of cybersecurity best practices for network and cloud infrastructure.
Familiarity with privacy protection regulations and certifications such as ISO 27001 and SOC2.
Hands-on experience with technical security controls (FW, EDR, etc).
Strong organizational skills, team-oriented, and service-focused.
Knowledge of web security and familiarity with the OWASP Top 10 security risks is advantageous.
High proficiency in English.
This position is open to all candidates.
 
Show more...
הגשת מועמדות
עדכון קורות החיים לפני שליחה
8732446
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
14/06/2026
חברה חסויה
Location: Tel Aviv-Yafo
Job Type: Full Time
Were looking for a driven, motivated, and ambitious GRC Specialist to join our growing Security team . Here, were redefining how security teams operate - not by buying more tools, but by building smarter, AI-driven programs from the ground up. As our GRC Specialist, you'll own the compliance programs that underpin trust with our customers and partners, while actively shaping how we use AI and automation to make compliance faster, more rigorous, and less manual. This isn't a checkbox role. It's a builder role for someone who sees compliance as a competitive advantage and AI as the engine to get there.
Responsibilities:
Compliance Program Ownership
Own and lead security compliance programs across SOC 2, ISO 27001, C5 BSI, and ISO 42001, ensuring continuous readiness and alignment with evolving requirements.
Lead the scoping, planning, and implementation of new compliance frameworks as the business scales into new markets and regulatory environments.
Act as the primary point of contact for audits - managing evidence collection, auditor relationships, and remediation tracking end-to-end.
AI-Driven Compliance Operations
Design and operate continuous compliance monitoring programs leveraging AI and automation - replacing point-in-time snapshots with real-time assurance.
Build internal AI-powered tooling and workflows (in partnership with the AI Transformation Lead) to automate evidence gathering, control validation, and risk signal aggregation.
Evaluate and adopt emerging AI compliance methodologies, including AI-specific frameworks like ISO 42001, and translate them into actionable internal programs.
Risk & Vendor Management
Manage the third-party risk program (TPRM), including vendor assessments, security questionnaires, and ongoing monitoring of the vendor landscape.
Maintain and actively drive the risk register in close collaboration with the CISO, ensuring risks are tracked, owned, and remediated on time.
Policy & Culture
Develop and maintain security policies, standards, and procedures that are practical, current, and aligned with both compliance requirements and business objectives.
Drive security awareness training across the organization and champion secure development practices in collaboration with engineering and product teams.
Cross-functional Collaboration
Serve as a trusted partner to the CISO, Information Security Manager, HR, Legal, and AI Transformation Lead on matters of risk, compliance, and security governance.
דרישות:
A self-starter mindset: comfortable with ambiguity, able to set priorities without heavy direction, and capable of building structure where none exists.
Demonstrated ability to build compliance and security programs from scratch, not just maintain inherited ones.
2+ years of hands-on experience in information security and GRC, ideally in a fast-moving SaaS or tech environment.
Deep familiarity with major frameworks and regulations - SOC 2, ISO 27001, NIST, CIS, DORA, GDPR, and related standards.
Practical experience with security and IT tooling across cloud environments (AWS, Azure, or GCP), application security, and infrastructure security.
Exposure to SOC (cybersecurity operations center) environments and cybersecurity incident response.
Strong written and verbal communication skills - able to translate technical risk into clear language for executives, auditors, and non-technical stakeholders.
Hands-on experience with IT and Security tools
AI Orientation (Non-Negotiable)-
Genuine curiosity and working knowledge of AI tools, LLMs, and automation - you've used them, not just read about them.
Experience building or operating AI-assisted workflows for compliance, risk, or security operations is a strong plus.
Ability to think critically about AI risk, including how to govern and assess AI systems under frameworks like ISO 42001.
Visionary outlook: you see the 2-year horizon where AI has transformed how GRC functions and you want to be the person who builds that future המשרה מיועדת לנשים ולגברים כאחד.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8692757
סגור
שירות זה פתוח ללקוחות VIP בלבד
סגור
דיווח על תוכן לא הולם או מפלה
מה השם שלך?
תיאור
שליחה
סגור
v נשלח
תודה על שיתוף הפעולה
מודים לך שלקחת חלק בשיפור התוכן שלנו :)
25/06/2026
חברה חסויה
Location: Herzliya
Job Type: Full Time
We are seeking a highly skilled and experienced Security GRC Specialist to join our team. This position reports directly to the GRC Manager, as part of the CISO group. The ideal candidate should have a strong background in GRC, with a proven track record of successfully implementing GRC programs. This role requires a diligent professional who thrives in a fast-paced environment and can manage multiple priorities while maintaining attention to detail.
Key Responsibilities:
Develop, implement, and maintain GRC frameworks, policies, and procedures.
Manage ISO 27001/ISO27017/ISO27018 compliance by conducting gap analyses, maintaining ISMS documentation, and coordinating audits to ensure ongoing certification.
Respond to customer due diligence requests and support the review of security and compliance clauses in customer and vendor contracts,
Conduct third-party risk assessments and identify potential security threats and vulnerabilities.
Manage and maintain the GRC platform to ensure accurate compliance monitoring, documentation, and audit support
Collaborate with cross-functional teams to integrate GRC initiatives into business processes.
Provide guidance and support to internal stakeholders on GRC-related matters.
Stay up to date with industry trends and emerging threats to continuously improve the GRC program.
Requirements:
Minimum of 3 years of experience in GRC, and information security.
Strong knowledge of regulatory requirements and industry standards (e.g., GDPR, ISO 27001).
Experience in responding to customer due diligence requests.
Experience in conducting security audits such as SOC 2 and ISO 27000 family.
Experienced with leading GRC platforms, covering third-party risk management, audit management, and security awareness programs.
Excellent analytical, attention to detail, problem-solving, and communication skills.
We are looking for a passionate candidate who can work independently and collaboratively as part of a team in a fast-paced environment.
Relevant certifications such as CISSP, CISM, or CRISC are preferred.
Highly advantageous experience with:
ISO 42001 compliance, including implementation, documentation, and audit coordination.
Payment Card Industry (PCI) standards.
Business Continuity Management.
Developing GRC platform automations, integrations, and workflows.
This position is open to all candidates.
 
Show more...
הגשת מועמדותהגש מועמדות
עדכון קורות החיים לפני שליחה
עדכון קורות החיים לפני שליחה
8711405
סגור
שירות זה פתוח ללקוחות VIP בלבד