התפקיד כולל אחריות על תחום אבטחת המידע והרגולציה, מול כלל חברות הבת והמערכות בקבוצה, ומול שותפים עסקיים, ספקים ורגולטורים.
תחומי אחריות מרכזיים:
בניית מדיניות אבטחת מידע אחודה לכלל החברות בקבוצה.
הובלת מיפוי סיכונים מקצה לקצה: תשתיות, אפליקציות, אתרי אינטרנט, סניפים, מוקדים ויחידות עסקיות.
אחריות רגולטורית וציות:
חוק הגנת הפרטיות (בהיבטים הרלוונטיים) ותקנות הגנת הפרטיות (אבטחת מידע), חוזר הסייבר - רשות שוק ההון.
תקנות ה-GDPR האירופאיות - בניית תהליכי Privacy by Design, ניהול DPIA, טיפול בזכויות נושאי מידע.
תקנות ורגולציה סקטוריאלית, במידת הצורך כדוגמת רשות שוק ההון ביטוח וחיסכון.
יישום ותחזוקת תקני אבטחת מידע כגון: ISO 27001
עבודה שוטפת מול יועצים משפטיים, DPO, רגולטורים וגורמי בקרה.
דרישות:
ניסיון מוכח של 5+ שנים בתפקיד CISO בארגון בינוני/גדול.
ניסיון בהובלת פרוייקטי אבטחת מידע רוחביים בארגון מרובה מערכות ואתרים.
היכרות מעמיקה עם רגולציית הגנת פרטיות ובפרט חוק הגנת הפרטיות ותקנות אבטחת מידע הישראליות - חובה.
שליטה בתקני ISO, ניהול ספקים.
ניסיון בעבודה מול הנהלה בכירה, ועדות היגוי ודירקטוריון - חובה
תעודות מקצועיות רלוונטיות: CISM / CISSP / CISO מוסמך - חובה.
יכולת כתיבה מקצועית בעברית ואנגלית
ראייה מערכתית והובלת תהליכים המשרה מיועדת לנשים ולגברים כאחד.