* הובלת מבדקי חדירות למערכות ותשתיות קריטיות בארגון
* התפקיד כולל ניהול עשרות רבות של סקרים בשנה, תיאום בין גורמים רבים בארגון ובקרה על טיפול בממצאים עד לסגירתם המלאה
* ניהול תהליך הרכש - קבלת הצעות מחיר, עבודה מול מחלקת רכש והוצאת הזמנות לספקים
* הזנה מדויקת ומלאה של כלל ממצאי הסקרים למערכת ייעודית לניהול ממצאי אבטחת מידע, תוך הקפדה על פרמטרים ונתונים רבים לכל ממצא
* הובלת תהליך טיפול וסגירת ממצאים מול מנהלי מערכות ובעלי עניין בארגון
- ניהול ותיאום ריבוי ממשקים ארגוניים תוך עמידה בלוחות זמנים קצרים ובדרישות רגולטוריות מחייבות
- תכנון וניהול של עשרות עד מאות סקרים בשנה במקביל, תוך הקפדה על סדר, תיעוד ודיוק גבוהים
- בקרה על עמידה מלאה בתהליכים המחויבים רגולטורית ומשפטית
* הגדרת Scope לבדיקות בשיתוף צוותי ארכיטקטורה ואבטחת מידע
* תיאום וניהול עבודת ספקי PT חיצוניים
* ניתוח ותיקוף ממצאי הסקרים והובלת הטיפול בממצאים עד לסגירתם
* עבודה מול מגוון ממשקים כולל: צוותי system, IT ומנהלי מערכות
דרישות:
* ניסיון של לפחות שנתיים בתפקיד ניהול סקרים/סיכונים/GRC סייבר - חובה
* ניסיון בעבודה עם מבדקי חדירות (Penetration Testing) - יתרון
* ידע בניהול הרשאות משתמשים (AD / IDM) - יתרון
* היכרות עם מערכות הפעלה ורשתות (Windows / Linux ) - יתרון
* היכרות עם מוצרי אבטחת מידע ושיטות הגנה - יתרון
* ניסיון בעבודה עם תקנים ורגולציות כגון ISO 27001, PCI-DSS, GDPR - חובה המשרה מיועדת לנשים ולגברים כאחד.