לארגון פיננסי במרכז דרוש/ה מומח/ית GRC!
התפקיד כולל:
עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר
תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה
תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים
ניהול דינאמי של מפת סיכוני IT
אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל בחטיבה ותחקור אירועי כשל על פי צורך
ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות
עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע
מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל
ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001
דרישות:
היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO - חובה
5 שנות ניסיון בעבודה בהתאם למתודולוגיית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות - חובה
ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל - חובה
היכרות מעמיקה עם רגולציה בנקאית - חובה
ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן - יתרון
תואר אקדמאי / הסמכות מקצועיות בתחומי ניהול סיכונים - חובה
שליטה מלאה באנגלית, לרבות מקצועית חובה המשרה מיועדת לנשים ולגברים כאחד.