תיאור המשרה:
מחלקת ביקורת ואכיפה מגייסת מומחה/ית מקצועי/ת אשר ישמש גורם מוביל ומתכלל בתחום ניהול סיכוני הסייבר, ה-IT והחוסן התפעולי של הגורמים המפוקחים על ידי הרשות.
התפקיד כולל בין היתר:
בחינה מקצועית ומתודולוגית של מסמכים, חוות דעת ואישורים מקצועיים בתחום הטכנולוגי והסייבר, המוגשים לרשות במסגרת הליכי רישוי, פיקוח ובקרה.
פיתוח, גיבוש והטמעה של מתודולוגיות וכלי עבודה לפיקוח רוחבי על ניהול סיכוני סייבר, IT וחוסן תפעולי בקרב גופים מפוקחים.
מעקב שוטף, למידה וניתוח של מגמות, התפתחויות ופרקטיקות מקצועיות בתחום הסייבר והטכנולוגיה בארץ ובעולם, ותרגומן לתובנות יישומיות.
סיוע מקצועי ליחידות הפיקוח בניתוח דיווחים, אירועי סייבר ושיבושים תפעוליים, לרבות גיבוש חוות דעת מקצועיות והצפת סיכונים מערכתיים.
ביצוע ביקורות בנושאים הרלוונטיים לתחום האחריות, כולל גיבוש ממצאים, המלצות וכתיבת דוחות ביקורת.
דרישות:
הכישורים הנדרשים:
התפקיד מתאים לבעלי הבנה בעולם ניהול סיכוני הסייבר והטכנולוגיה, חשיבה ביקורתית, יכולת ניתוח גבוהה וסקרנות מקצועית, עם יכולת לחבר בין עולם הטכנולוגיה, הסייבר וה-IT לבין עולם הרגולציה והפיקוח. לצד זאת נדרשת ראייה מערכתית ורצון להשפיע על סטנדרטים ותהליכים ברמה רוחבית בשוק ההון.
תנאי סף:
השכלה אקדמית או הכשרה פורמלית חלופית בתחום ניהול סיכוני סייבר / אבטחת מידע / ניהול סיכונים טכנולוגיים.
ניסיון מקצועי של לפחות 3 שנים בניהול סיכוני סייבר ברמה מתודולוגית, לרבות במסגרת עבודה רגולטורית / עריכת ביקורות / ניהול סיכונים או תפקידים דומים.
היכרות עם מסגרות ותקנים מקובלים בתחום (כגון: ISO 27001, NIST וכדומה).
יתרון משמעותי:
ניסיון בעבודה במוסד פיננסי / גוף מוסדי / רגולטור פיננסי או חברת ייעוץ המספקת שירותים לגופים כאמור בתחום ניהול סיכוני סייבר.
ניסיון בכתיבת מסמכי מדיניות, הוראות רגולטוריות או מסמכי מתודולוגיה.
ניסיון מעשי בביצוע ביקורות בתחום אבטחת מידע / IT / סייבר.
ניסיון מעשי בביצוע הערכת סיכונים בתחום אבטחת מידע / IT / סייבר.
ניסיון והיכרות מעשית עם סביבות ענן (כגון: AWS, Azure, GCP) והיבטי אבטחת מידע וניהול סיכונים בסביבות אלו.
הסמכות מקצועיות בתחום (כגון: CISSP, CISM, CRISC, CISA וכדומה).
תנאי העסקה ומידע נוסף:
-מקום העבודה: רשות ניירות ערך, תל אביב.
-קיימת אפשרות לעבודה היברידית, המשלבת עבודה מהמשרד ומהבית.
-בהתאם לסעיף 5 לחוק ניירות ערך, התשכ"ח-1968, מוטלות על עובדי הרשות מגבלות מסוימות בקשר לרכישת ניירות ערך. כמו כן תיבחן סוגיית ניגוד העניינים ומהימנות.
-השכר ייקבע בהתאם לכישורי המועמד/ת וניסיונו/ה.
רק פניות מתאימות תענינה.
ניתן להגיש מועמדות עד לתאריך 11.5.26
* המשרה מיועדת לנשים ולגברים כאחד.