אנו מחפשים מומחה/ית GRC להצטרף לצוות אבטחת המידע בחברת נדל"ן מובילה
להובלת פעולות, לעמידה ברגולציה, ניהול ספקים וניהול סיכוני המידע של החברה.
בתפקיד זה תעבדו בצמוד ל - CISO ולצוותים חוצי-ארגון כדי ליישם מדיניות ובקרות אבטחה.
הזדמנות מצוינת למי שנמצא/ת בתחילת הדרך בעולם הסייבר ורוצה/ה להתפתח בסביבה
טכנולוגית דינמית, תוך צבירת ניסיון מעשי בניהול סיכוני אבטחת מידע, ממשל וניהול שרשרת
הספקה.
תיאור התפקיד
ניהול מקצועי של כל תחומי הממשל, עמידה ברגולציה והציות בארגון
ניהול והטמעת תכנית התאמה לתקנים ורגולציות כגון ISO 27001, חוק הגנת הפרטיות
הישראלי ותקנותיו, GDPR ומסגרות רלוונטיות נוספות.
אחריות על ניהול סיכוני שרשרת אספק ה (SCRM), סיווג ספקים, סקרים וליווי תהליכי
התקשרות
תכנון וליווי ביקורות פנימיות וחיצוניות בנושאי סייבר, פרטיות וציות רגולטורי, לרבות סקרי
סיכונים, מבדקי PT ושאלוני אבטחה.
הובלת תחום המודעות לסיכוני סייבר.
דרישות:
לפחות 5 שנות ניסיון בבדיקות תוכנה ידניות.
ניסיון מעשי בבדיקת אפליקציות IOS המיועדות למשתמשי קצה.
ניסיון בעבודה בסביבת Mac ועם מערכת ההפעלה IOS.
ניסיון בבדיקת התראות ומנגנוני מנויים באפליקציות.
יכולת כתיבת מסמכי בדיקות ותיעוד תקלות ברמה גבוהה.
יכולת עבודה עצמאית, אחריות אישית גבוהה ויכולת להוביל תחום בדיקות.
יכולת למידה עצמית גבוהה, יסודיות וירידה לפרטים.
תקשורת ביןאישית טובה ויכולת עבודה מול צוותי פיתוח ומוצר.
ידע וניסיון שיכולים להתאים במיוחד לתפקיד:
עבודה עם Xcode וTestFlight. - כן.
היכרות עם CallKit, VOIP, מערכות תקשורת או אפליקציות לחסימת שיחות וספאם. - לא.
ניסיון בבדיקות ביצועים, צריכת סוללה וניהול זיכרון. - בדיקות ביצועים כל זה פחות, הכרות
ידע בSwift או בכתיבת סקריפטים בBash. ידע בסוויפט. וגם קוד ב
ניסיון בבדיקת אפליקציות בעלות מיליוני משתמשים. - גם באוטודסק ופוטו. המשרה מיועדת לנשים ולגברים כאחד.