ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון
גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות
ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב)
אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים
תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי
אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות
הובלת תחום המודעות לסיכוני סייבר
מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון
שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות
דרישות:
ניסיון של 5 שנים לפחות בתחומי GRC
ניסיון מוכח ביישום ISO 27001, 27017, 27035 בארגונים מורכבים
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית
ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
הבנה מעמיקה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים
יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים.
חשיבה אנליטית ויכולת פתרון בעיות מורכבות.
יכולת עבודה בסביבה מרובת ממשקים ולחצים תוך למידה עצמית והתעדכנות טכנולוגית שוטפת. המשרה מיועדת לנשים ולגברים כאחד.