התפקיד כולל:
בניית והובלת אסטרטגיית אבטחת מידע וסייבר
ניהול תוכנית עבודה שנתית/רבשנתית ועמידה ביעדים
ניהול סיכונים, סקרים וציות (GRC): כתיבת מדיניות ונהלים, הכנה לביקורות, טיפול בממצאים, טיפול שוטף בבקרות ITGC
ניהול סיכוני ספקים וצד ג': בדיקות ספקים, דרישות אבטחה חוזיות, מעקב אחר עמידה ותיקון ממצאים
הפעלת ספקי אבטחת מידע
ניהול SOC חיצוני: הגדרת שירות, בקרה, מדדים, ותהליכי ניטור ותגובה
ניהול אירועי סייבר: תהליכי תגובה לאירועים, תרגולים, ניהול משברים והפקת לקחים
אבטחת מידע בפרויקטים ופיתוח: ליווי היבטי אבטחת מידע משלב ההסכם ועד לעליה לאוויר
פרטיות והגנת מידע אישי: ניהול הבטי הגנת הפרטיות בשיתוף פעולה עם DPO החברה
מודעות והדרכות: תוכנית הדרכות ארגונית, סימולציות פישינג והטמעת תרבות אבטחה
הצגה בוועדות שונות / דירקטוריון
הובלה/ ליווי תחום המשכיות עסקית (BCP/DR) והיערכות לאירועי חירום
דרישות:
ניסיון משמעותי קודם בתפקיד CISO (עדיפות לתפקיד אחרון) - חובה
יכולת הובלה, הנעה וביצוע ברמה גבוהה
יחסי אנוש מצוינים ויכולת עבודה בצוות
יכולות פרזנטציה והצגת מסרים להנהלה ולדירקטוריון
עצמאות, יוזמה ויכולת קבלת החלטות
נכונות לעבודה מול ממשקים רבים, כולל גורמים בכירים בארגון
התפקיד כולל יום עבודה מהבית המשרה מיועדת לנשים ולגברים כאחד.