לוח משרות דרושים מנהל אבטחת מידע / סייבר / CISO משרה מלאה

דרוש/ה מנהל /ת אגף בכיר חירום בטחון מידע וסייבר.
תיאור התפקיד:
ניהול מערך אגף בכיר חירום בטחון מידע וסייבר במשרד, בהתאם להוראות החוק להסדרת
הבטחון בגופים ציבוריים,התשנ"ח 1998 ועל פי הנוהל הכללי, המשרד להגנת העורף ופיקוד
העורף (להלן "הגופים המנחים").
מופקד/ת על אחד או יותר מהתחומים הבאים: אבטחה פיזית, אבטחת מידע וסייבר חירום.
תיאור התפקיד:
אחראי/ת על יחידת /אגף הביטחון במשרד, בהתאם להוראות החוק להסדרת הביטחון
בגופים ציבוריים, התשנ"ח 1988- ועל פי הנוהל הכללי והנחיות משטרת ישראל (להלן
"הגוף המנחה").
אחראי/ת על כתיבה ועדכון מערך ההוראות ונהלי הביטחון, האבטחה והחירום, הכנת תיקי שטח ותיקים נושאיים בתחומי פעילות האגף לפי הנחיות הגופים המוסמכים, הפצה ווידוא הפעלתם וכן בקרה אחר ביצוע ההוראות.
אחראי/ת על קיום קשר שוטף עם גורמי הביטחון המנחים, דיווח על פעולותיו ועל אירועים חריגים וביצוע תחקירים לצורך הפקת לקחים.
אחראי/ת על כתיבת תכניות עבודה שנתיות לרבות הצעת תקציב ועל אישורן.
אחריות על הכנת המשרד לשעת חירום, בכל אירועי החירום, לרבות מלחמה, אסונות טבע ורעידות אדמה.
מייצג/ת המשרד בפורומים וועדות מקצועיות.
אבטחה פיזית:
פועל/ת להבטחת תפקודו של המשרד ומושאי האבטחה בשגרה ובחירום לרבות מניעה וסיכול
פעילות חבלנית ופלילית ובכלל זה אבטחת הלשכות בכל רחבי הארץ ורגולציה.
מופקד/ת על תכנון, ארגון וניהול פעולות האבטחה הנדרשות לשם שמירה על בטחונים הפיזי
של העובדים במשרד, בלשכות ובאירועים שונים שבתחום אחריותו.
אחראי/ת על כתיבת תכניות אבטחה שנתיות, תכנון מערך האבטחה בהתאם להערכות מצב
ופועל/ת בהתאם.
ביצוע בקרות וביקורות.
אחראי/ת על הכשרות, תדריכים, תדרוך עובדי המשרד ומשלחות היוצאות לחו"ל.
אבטחת מידע וסייבר:
פועל/ת להגנה מפני התקפות סייבר ודליפת מידע במרחב הקיברנטי לרבות אבטחת תשתיות
מידע קריטיות, מידע ארגוני, מידע מסווג, סינון בטחון ורגולציה.
מופקד/ת על תחום אבטחת המידע המסווג והרגיש בתחום הסייבר שבאחריות המשרד,
כתיבת מדיניות אבטחת מידע למערכות המידע ולמרחב הסייבר ווידוא ביצוע.
מופקד/ת על עריכת בדיקות בטחון לעובדים ולגורמים הקשורים עם המשרד, עריכת סיווג
בטחוני של משרות המשרד.
חירום:
פועל /ת להמשך רציפות התפקוד של ליבת העשייה בארגון, לבניית מוכנות הארגון ושלוחותיו
במצבי החירום (פנדמיה, מלחמה, סייבר, רעידת אדמה ועוד) ולהכוונת הפעילות בזמן אמת,
לרבות תכנון ומדיניות, כתיבת תכניות מענה, כשירות והדרכה, תרגול ובקרה.
הגדרת היעדים והיערכות המשרד לשעת חירום וגיבוש תכניות עבודה ובכלל זה מיפוי תחומי
הפעילות של המשרד לצורך כתיבת תרחיש ייחוס ענפי.
קביעת רמת השירות לשעת חירום, הכרזה על תפקידים ומבנים חיוניים וריתוק משקי של
העובדים החיוניים.
הכנה וניהול חמ"ל כ"א חיוני לאומי על כל שלוחותיו הכולל: נוהל הפעלה, ארגון כוח אדם,
הכשרה, אימונים ואמצעים וכן ממשקי העבודה על כלל הגורמים בשעת חירום.
ביצוע מטלות נוספות בהתאם לדרישת המנהלת הכללית.

 
תאריך הגשת המועמדות: 22/6/2025 עד השעה 12:00.

דרוש/ה מנהל או מנהלת המחלקה לניתוח מערכות מידע, בטכנולוגיות ומערכות מידע.
תיאור התפקיד:
1. אחריות לניהול תחום ניתוח ואפיון מערכות המידע ברשות הכולל: מתן שירותים הניתנים ע ל ידי המחלקה, אפיון ופיתוח פרוייקטים בתחום הדיגיטל והחדשנות במערכות מידע, הטמעה ופיקוח על יישומם בהתאם לנהלים ואחריות לניהול קשר רציף מול המנהלים והמשתמשים ברשות.
2. אחריות לניהול ישיר והנחיית צוות מנתחי המערכות במחלקה וניהול עקיף של נותני שירות בנושא מערכות מידע על פי הנחיות ראש המינהל ובהתאם למדיניות הרשות.
3. תכנון, ייזום, אפיון והטמעה של פרויקטים טכנולוגיים ומערכות מידע חדשות, ביצוע מעקב ובקרה אחר התקדמות תכנית העבודה ועמידה ביעדים ובלוחות הזמנים שנקבעו.
4. פיתוח, שדרוג והטמעה של מערכות קיימות כולל תחזוקתם השוטפת.
5. אחריות לתמיכה טכנית בנושאי מערכות מידע לכלל משתמשי העירייה כולל מעקב אחר תקלות ופיתוח פתרונות טכנולוגיים מותאמים.
6. בניית תכנית עבודה שנתית ורב שנתית הכוללת הגדרת מטרות טכנולוגיות ומעקב אחר יישומה.
7. פיקוח ושמירה על אכיפת הנהלים והתקנים בהתאם לדרישות והנחיות אבטחת מידע.
8. אחריות לשיפור וייעול תהליכי העבודה ותפקוד צוותי התפעול.
תאריך הגשת המועמדות: 15.06.2025 12:00.

דרוש/ה מנהל /ת אגף טכנולוגיות דיגיטליות ומידע ראשי.
היקף משרה - 100%.
תיאור התפקיד- ניהול, תכנון, תפעול, ביצוע וייעול המערך הטכנולוגיות, הדיגיטל והמידע ברשות המקומית ומוסדות החינוך. מהווה הסמכות הבכירה ברשות בנושאי טכנולוגיות, מידע ודיגיטל.
עיקרי התפקיד:
1. ניהול מכלול שירותי הטכנולוגיות, המידע והמחשוב של הרשות וניהול כלל המשאבים בהתאם להנחיות המנכ"ל ובהתאם למסגרת הכוללת של תכנית העבודה השנתית והרב -שנתית, התקציב והנהלים הקיימים ברשות.
2. להיות הסמכות המקצועית ברשות בנושאי טכנולוגיות, מידע ומחשוב, ובכלל זה מתן ייעוץ להנהלת הרשות ולאגפים השונים בתחומים אלו ובהתאמת פתרונות טכנולוגיים לצרכים עסקיים.
3. ניהול ותפעול תחום אבטחת המידע והסייבר ולתחזוקתו וליישום בפועל את מדיניות אבטחת המידע, לרבות הגנה מפני התקפות סייבר ודליפת מידע ואבטחת תשתיות מידע קריטיות.
4. ניהול ותפעול כלל מערכות התשתיות (הפסיביות והאקטיביות) הנדרשות להפעלת מערכות המחשוב והמידע ותחזוקתן.
5. לנהל ולתפעל את הבקרה והאיכות של ספקי מיקור החוץ הפועלים בתחומי האחריות הכלולים בתפקיד.
6. לתכלל ולנהל את ממשקי העבודה והאינטגרציה בין יחידות הרשות לבין הספקים השונים בתחומי התקשוב.
7. לגבש את נוהלי העבודה ולהסדיר את תהליכי העבודה בנושאים המקצועיים שבתחומי אחריות הכלולים בתפקיד.
8. להדריך את עובדי האגף בנושאים המקצועיים שבתחומי האחריות הכלולים בתפקיד
9. לנהל ולהוביל את קידום הטרנספורמציה הדיגיטלית ברשות באמצעות פיתוח וקידום תהליכים עסקיים והפיכתם לדיגיטליים בתפיסה של שירות מיטבי ללקוחות הרשות המקומית
10. להוות גורם מקצועי וניהולי המייצג את הרשות בוועדות ובפורומים מקצועיים בתחומי עיסוקו ובהתאם לשיקול דעת הרשות.
11. גיבוש ויישום של מדיניות דיגיטציה,חדשנות ומערכות המידע ברשות, בהלימה לאסטרטגיה ולתהליכי העבודה של הרשות המקומית.
12. תכנון תוכניות עבודה וניהול התקציב בתחום מערכות המידע.
13. ניהול עובדי יחידת טכנולוגיות דיגיטליות ומידע וספקי הרשות התחומי הטכנולוגיה והמידע.
14. ניהול התקשרויות ורכש בתחום מערכות המידע.
15. חיבור למדיניות ותהליכים המקודמים ברמה הלאומית.
16. וכל דרישה שיידרש ע"י הממונה הישיר. בכלל זה עבודה בחירום.
 תאריך הגשת המועמדות: 16.06.2025 12:00.

לחברה פיננסית מובילה היושבת בפתח תקווה דרוש/ה ראש/ראשת צוות תקשורת ואבטחת מידע בכיר
ניהול והובלת צוות מקצועי בתחומי תקשורת ואבטחת מידע ניסיון של 5 שנים אחריות כוללת על תכנון, יישום ותחזוקה של מערך אבטחת המידע והתקשורת בארגון פיתוח וקידום אסטרטגיית אבטחת מידע ארגונית ניהול פרויקטים מורכבים בתחומי אבטחת מידע ותקשורת ייעוץ להנהלה בכירה בנושאי אבטחת מידע וניהול סיכונים פיקוח על עמידה בתקני אבטחת מידע ורגולציה רלוונטית ניהול תקציב ומשאבים של המחלקה.

As our companys Chief Information Security Officer (CISO), you will own and lead all aspects of Information Security for our company. Reporting to the CTO, you will lead and manage three teams which are individually responsible for Governance Risk and Compliance, Product Security and Security Operations. As CISO, you will shape and execute our security strategy and roadmap, ensuring trust, resilience, and compliance at scale. You will grow and lead the security department and work closely with our company leadership to balance business growth with risk management. Externally, you will represent our company to customers, auditors, and regulators, reinforcing our commitment to security and trust. Above all, you will ensure that our customers, data, and operations remain secure as we scale.
Overall Security Governance Strategy
Define and execute the company-wide security strategy and roadmap
Align security initiatives with our companys business objectives and risk appetite
Report on security posture to company executives and te board
Security Operations
Infrastructure Security - Collaborate with DevOps and IT teams to secure our infrastructure and cloud environment
Endpoint Security - Protect employee devices and access points
SaaS Security - Monitor and secure third-party SaaS applications
Data Loss Prevention - Implement controls to prevent unauthorized data access, sharing, and exfiltration across systems and endpoints
Identity and Access Management - Manage the companys access policy and controls
Threat Detection & Incident Response - Establish SIEM, threat intelligence, and forensic capabilities
Incident Response - Respond to security events, conduct investigations, and lead mitigation efforts
GRC (Governance, Risk, and Compliance)
Risk Management & Assessments - Perform regular risk assessments on our companys systems, processes, and infrastructure, and drive mitigation plans
Certifications & Compliance - Maintain compliance with SOC 2, ISO 27001, DORA, NYDFS, and other regulations
Audits & Regulatory Compliance - Lead security audits, manage interactions with external auditors, government agencies, and regulatory bodies
Third-Party & Vendor Security Assessments - Conduct security evaluations of vendors and partners to ensure data protection standards are met
Security Policies & Frameworks - Maintain and enforce company-wide security policies, ensuring cross-functional adoption
Product Security
Secure Software Development Lifecycle (SSDLC) - Integrate security into our development processes, shift left on security through the entire product lifecycle
Application Security & Penetration Testing - Manage the product security posture, oversee regular penetration tests, and drive vulnerability remediation
API & Data Security - Secure API endpoints, implement best-practices and data protection controls
Privacy & Compliance by Design - Ensure compliance with privacy regulations (GDPR, CCPA, etc.) in product development
Customer Assurance & Trust - Manage security reviews, customer security questionnaires, and trust center
Security Culture & Leadership
Lead and build the security team
Create and roll out periodic security awareness training programs for employees
Maintain a security-first culture through awareness programs, phishing simulations, and ongoing education
Partner with business units across Engineering, IT, Legal, Compliance, and Operations to embed security across all functions.