Information Security Officer בחברה גלובלית בתחום המדיקל במרכז

לעוד משרות ומידע על SQLink >

משרה בלעדית

3 ימים

Information Security Officer בחברה גלובלית בתחום המדיקל במרכז

SQLink

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים SQLink

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

חברה גלובלית בתחום המדיקל במרכז הארץ מגייסת Information Security Officer
התפקיד כולל: עבודה עם מדיניות אבטחת מידע, הגדרת נהלים ותוכניות עבודה, ייעוץ ואפיון פתרונות בתחום, ניהול פרויקטים בתחום ה-GRC והסייבר, עבודה עם רגולציות גלובליות, ביצוע סקרי אבטחת מידע, ייעוץ ליישום פתרונות אבטחה מתקדמים ועוד.

דרישות:
- 5 שנות ניסיון כ- Information Security Officer / GRC
- ניסיון בעבודה עם צוותים גלובליים
- ידע בשיטות רגולציה כגון: SOX, ISO27001/2/3, ISO 27018, GDPR, PCI,
OWASP, NIST
- ניסיון בטכנולוגיות אבטחת מידע כגון: SIEM, DLP, טכנולוגיות הצפנה
- הסמכה מקצועית רלוונטית כגון: CISO / CISM / GISO / IAM / CISSP המשרה מיועדת לנשים ולגברים כאחד.

הסתר

עדכון קורות החיים לפני שליחה

8215502

שירות זה פתוח ללקוחות VIP בלבד

שתף משרה

משרות חברה

שלח משרה למייל

משרות דומות שיכולות לעניין אותך

דיווח על תוכן לא הולם או מפלה

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על ריקרוטיקס בע"מ >

משרה בלעדית

3 ימים

דרוש /ה יועץ אבטחת מידע - GRC & CISO

ריקרוטיקס בע"מ

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :11-50

כתובת החברה :תל אביב יפו

משרות החברה : דרושים ריקרוטיקס בע"מ

מיקום המשרה: תל אביב יפו

סוג משרה: משרה מלאה ועבודה היברידית

התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8216181

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על פרוסיד >

משרה בלעדית

לפני 8 שעות

מנחה אבטחת מידע תשתיתי

פרוסיד

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :51-100

כתובת החברה :תל אביב יפו

משרות החברה : דרושים פרוסיד

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע

דרישות:
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים.
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון וידע בניהול הגדרה של מערכות SIEM.
ניסיון בעבודה מול גופי תשתיות/פיתוח.
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP, SIEM Firewall,IPS,WAF המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8109914

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על לוגיקה IT >

משרה בלעדית

2 ימים

מנחה ומבקר /ת אבטחת מידע אפליקטיבי

לוגיקה IT

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :51-100

כתובת החברה :פתח תקווה

משרות החברה : דרושים לוגיקה IT

מיקום המשרה: פתח תקווה

סוג משרה: משרה מלאה ועבודה היברידית

חברת לוגיקה IT מחפשת מנחה ומבקר/ת אבטחת מידע אפליקטיבי
לארגון גדול ויציב באזור המרכז במודל הברידי

תיאור התפקיד:
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית
כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות
כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8157726

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על SQLink >

משרה בלעדית

לפני 3 שעות

איש צוות הגנת סייבר עבור חברה פיננסית במרכז הארץ

SQLink

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים SQLink

מיקום המשרה: מספר מקומות

סוג משרה: משרה מלאה

חברה פיננסית במרכז הארץ מגייסת איש צוות הגנת סייבר
התפקיד כולל: עבודה בצוות הגנת הסייבר של הארגון, ליווי והנחיית פרויקטים תשתיתיים ואפליקטיביים מהיבטי אבטחת מידע, זיהוי וניהול סיכונים, תכנון ארכיטקטורה מאובטחת, ליווי סקרי אבטחה ומבדקי חדירה, והתאמת פתרונות טכנולוגיים לחיזוק מערך ההגנה ועוד.

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8209707

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על Comblack >

לפני 6 שעות

Information Security Architect

Comblack

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :מעל 100

כתובת החברה :רמת גן

משרות החברה : דרושים Comblack

מיקום המשרה: חולון

סוג משרה: משרה מלאה

חברת Comblack מגייסת Information Security Architect לארגון פיננסי במרכז!

מה כולל התפקיד?
- ליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים עסקיים,תשתיתיים ואפליקטיביים
- כתיבה ואפיון של מסמכי דרישות אבטחת מידע לפרויקטים בכלל החברה.
- גיבוש ארכיטקטורה, אפיון, הכוונה, ליווי והגדרת מדיניות של פתרונות הגנה בתחום התשתיות והענן
- הטמעת פיתוח מאובטח ויצירת סטנדרטים בנושאי אבטחת מידע בפיתוח יישומים בכלל הארגון

דרישות:
- לפחות 5 שנות ניסיון בתפקידי Hands-On בתחומי אבטחת המידע והגנה בסייבר.
- לפחות 3 שנות ניסיון בתפקיד ארכיטקט אבטחת המידע והגנה בסייבר.
- ניסיון בעבודה במתודולוגיות פיתוח (Agile, SDLC)
- ניסיון בביצוע ניתוח סיכונים וסקרים.
- ניסיון בתכנון ארכיטקטורת אבטחת מידע וסייבר למערכות ONPREMובסביבת ענן המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8217580

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לעוד משרות ומידע על Ingima >

3 ימים

ארכיטקט.ית סייבר לחברה יציבה ומאתגרת - על קו רכבת בת"א

Ingima

תחום החברה :מש"א / הדרכה / השמה / בתי תוכנ

מספר עובדים :51-100

כתובת החברה :גבעתיים

משרות החברה : דרושים Ingima

מיקום המשרה: תל אביב יפו

סוג משרה: משרה מלאה ועבודה היברידית

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטים שונים בחברה, מציאת חשיפות ובניית בקרות.
1. אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים, אפליקטיביים וענן
2. שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
3. הגדרת צרכי אבטחת מידע והטמעה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
4. עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
5. הכרות עם מוצרים וטכנולוגיות אבטחת מידע
תואר ראשון בתחום טכנולוגי יתרון
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר - יתרון

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8213534

שירות זה פתוח ללקוחות VIP בלבד

לעוד משרות ומידע על אלעד מערכות >

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

לפני 3 שעות

(ON) מנחה אבטחת מידע תשתיתי

אלעד מערכות

תחום החברה :הייטק / חומרה / תוכנה / סייבר

מספר עובדים :מעל 100

כתובת החברה :תל אביב יפו

משרות החברה : דרושים אלעד מערכות

מיקום המשרה: פתח תקווה

סוג משרה: משרה מלאה

אלעד מערכות מגייסת מנחה אבטחת מידע תשתיתי
תיאור התפקיד:

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע

דרישות:
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים.
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון וידע בניהול הגדרה של מערכות SIEM
ניסיון בעבודה מול גופי תשתיות/פיתוח
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP, SIEM Firewall,IPS,WAF המשרה מיועדת לנשים ולגברים כאחד.

עוד...

עדכון קורות החיים לפני שליחה

8191210

שירות זה פתוח ללקוחות VIP בלבד

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

03/06/2025

Information Security Officer

חברה חסויה

Location: Petah Tikva

Job Type: Full Time

Additionally, the ISO will manage projects related to the examination and implementation of new information security products and characterize information security solutions for related projects. The ISO will also advise on compliance with privacy and cyber protection laws and regulations, conduct information security and privacy protection surveys, and oversee ISO 27001 compliance, focusing on all aspects of cybersecurity within Application Security (AppSec), Infrastructure Security (DevSec), Governance, Risk, and Compliance (GRC), Security Information and Event Management (SIEM)/Security Operations Center (SOC), incident response, and IT security.

Responsibilities
Develop, update, and maintain a cybersecurity strategy.
Manage a risk-based cybersecurity program to secure corporate IP, technology, information, computer systems, networks, and data.
Provide guidance on proposed cybersecurity best practices to different business functions.
Develop comprehensive cybersecurity guidance, processes, and procedures based on industry standards.
Stay informed on trends and issues in the security industry, including current and emerging technologies and regulatory and compliance issues.
Advise, counsel, and educate executive and management teams on the importance of cybersecurity.

Requirements:
5+ years of experience as an ISO, with a focus on reviewing and recommending security business solutions (GRC).
Experience in a large global company.
Certifications in one or more of the following areas: CISO, CISM, GISO, IAM, CISSP.
Demonstrated knowledge of recognized security industry standards and leading practices (e.g., SOX, ISO 27001/2/3, ISO 27018, GDPR, PCI, OWASP, NIST, DISA, CIS, etc.).
Broad knowledge of cybersecurity technologies, solutions, and tools (e.g., encryption technologies, SIEM, DLP, etc.).
Strong knowledge of cloud technologies, platforms, and services.
Broad knowledge of operational and security processes/controls (e.g., vulnerability management, patch management, configuration management, access management, etc.).
Previous experience as a system administrator and/or security administrator is an advantage.

This position is open to all candidates.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8202252

שירות זה פתוח ללקוחות VIP בלבד

שתף משרה

שלח משרה למייל

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

22/05/2025

Chief Information Security Officer

חברה חסויה

Location: Tel Aviv-Yafo

Job Type: Full Time

As our companys Chief Information Security Officer (CISO), you will own and lead all aspects of Information Security for our company. Reporting to the CTO, you will lead and manage three teams which are individually responsible for Governance Risk and Compliance, Product Security and Security Operations. As CISO, you will shape and execute our security strategy and roadmap, ensuring trust, resilience, and compliance at scale. You will grow and lead the security department and work closely with our company leadership to balance business growth with risk management. Externally, you will represent our company to customers, auditors, and regulators, reinforcing our commitment to security and trust. Above all, you will ensure that our customers, data, and operations remain secure as we scale.
Overall Security Governance Strategy
Define and execute the company-wide security strategy and roadmap
Align security initiatives with our companys business objectives and risk appetite
Report on security posture to company executives and te board
Security Operations
Infrastructure Security - Collaborate with DevOps and IT teams to secure our infrastructure and cloud environment
Endpoint Security - Protect employee devices and access points
SaaS Security - Monitor and secure third-party SaaS applications
Data Loss Prevention - Implement controls to prevent unauthorized data access, sharing, and exfiltration across systems and endpoints
Identity and Access Management - Manage the companys access policy and controls
Threat Detection & Incident Response - Establish SIEM, threat intelligence, and forensic capabilities
Incident Response - Respond to security events, conduct investigations, and lead mitigation efforts
GRC (Governance, Risk, and Compliance)
Risk Management & Assessments - Perform regular risk assessments on our companys systems, processes, and infrastructure, and drive mitigation plans
Certifications & Compliance - Maintain compliance with SOC 2, ISO 27001, DORA, NYDFS, and other regulations
Audits & Regulatory Compliance - Lead security audits, manage interactions with external auditors, government agencies, and regulatory bodies
Third-Party & Vendor Security Assessments - Conduct security evaluations of vendors and partners to ensure data protection standards are met
Security Policies & Frameworks - Maintain and enforce company-wide security policies, ensuring cross-functional adoption
Product Security
Secure Software Development Lifecycle (SSDLC) - Integrate security into our development processes, shift left on security through the entire product lifecycle
Application Security & Penetration Testing - Manage the product security posture, oversee regular penetration tests, and drive vulnerability remediation
API & Data Security - Secure API endpoints, implement best-practices and data protection controls
Privacy & Compliance by Design - Ensure compliance with privacy regulations (GDPR, CCPA, etc.) in product development
Customer Assurance & Trust - Manage security reviews, customer security questionnaires, and trust center
Security Culture & Leadership
Lead and build the security team
Create and roll out periodic security awareness training programs for employees
Maintain a security-first culture through awareness programs, phishing simulations, and ongoing education
Partner with business units across Engineering, IT, Legal, Compliance, and Operations to embed security across all functions.

דרישות:
Bachelor's degree in Computer Science, Information Security, or a related field (Masters or MBA is a plus)
Professional certifications such as CISSP, CISM, CISA are strongly preferred.
15+ years of experience in Information Security, Cybersecurity, or similar roles
3+ years as a CISO or senior security leader in a fast-growing organization
Experience securing SaaS solutions in cloud environments (AWS, Azure, GCP) - strong advantage
Strong background in web application security (OWASP Top 10), DevS המשרה מיועדת לנשים ולגברים כאחד.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8188415

שירות זה פתוח ללקוחות VIP בלבד

שתף משרה

שלח משרה למייל

שמך המלאמה השם שלך?

מייל

תיאור

שליחה

תודה על שיתוף הפעולה

מודים לך שלקחת חלק בשיפור התוכן שלנו :)

המשרה נמחקה

תוכל לצפות בה בדף המשרות שלי

המשרה הוחזרה לרשימת תוצאות החיפוש

האם תרצה להסיר את המשרה מרשימת

המשרות השמורות שלך?

כן לא

אירעה שגיאה בשליחת פרטיך למשרה

25/05/2025

Information Security Officer

חברה חסויה

Location: Petah Tikva

Job Type: Full Time

Medison offers hope to patients suffering from rare and severe diseases by forming partnerships with emerging biotech companies to accelerate access to highly innovative therapies in international markets. As the creator and leader of the global partnership category in the pharma industry, we strive to be Always Ahead and work relentlessly to bring therapy to patients in need, no matter where they live. The Information Security Officer (ISO) at Medison Pharma will be responsible for developing, updating, and maintaining the organizational information security management framework, including policies, procedures, and work plans. The ISO will provide consulting services on relevant solutions and products and lead the improvement and development of the information security field. Additionally, the ISO will manage projects related to the examination and implementation of new information security products and characterize information security solutions for related projects. The ISO will also advise on compliance with privacy and cyber protection laws and regulations, conduct information security and privacy protection surveys, and oversee ISO 27001 compliance, focusing on all aspects of cybersecurity within Application Security (AppSec), Infrastructure Security (DevSec), Governance, Risk, and Compliance (GRC), Security Information and Event Management (SIEM)/Security Operations Center (SOC), incident response, and IT security.

Responsibilities:

* Develop, update, and maintain a cybersecurity strategy.
* Manage a risk-based cybersecurity program to secure corporate IP, technology, information, computer systems, networks, and data.
* Provide guidance on proposed cybersecurity best practices to different business functions.
* Develop comprehensive cybersecurity guidance, processes, and procedures based on industry standards.
* Stay informed on trends and issues in the security industry, including current and emerging technologies and regulatory and compliance issues.
* Advise, counsel, and educate executive and management teams on the importance of cybersecurity.
* The position reports to Medison's CISO

Requirements:
* 5+ years of experience as an ISO, with a focus on reviewing and recommending security business solutions (GRC).
* Experience in a large global company.
* Certifications in one or more of the following areas: CISO, CISM, GISO, IAM, CISSP.
* Demonstrated knowledge of recognized security industry standards and leading practices (e.g., SOX, ISO 27001/2/3, ISO 27018, GDPR, PCI, OWASP, NIST, DISA, CIS, etc.).
* Broad knowledge of cybersecurity technologies, solutions, and tools (e.g., encryption technologies, SIEM, DLP, etc.).
* Strong knowledge of cloud technologies, platforms, and services.
* Broad knowledge of operational and security processes/controls (e.g., vulnerability management, patch management, configuration management, access management, etc.).
* Previous experience as a system administrator and/or security administrator is an advantage. Additional qualifications:
* Ability to learn, understand, and apply new technologies.
* Strong analytical and problem-solving abilities.
* Excellent written and verbal communication skills.
* Fluent in English, both written and verbal.
* Exceptionally self-motivated, directed, and detail-oriented with a strong sense of ownership.
* Ability to work independently in a highly complex and dynamic environment.

This position is open to all candidates.

הגשת מועמדותהגש מועמדות

עדכון קורות החיים לפני שליחה

8092787

שירות זה פתוח ללקוחות VIP בלבד