רכז.ת אבטחת מידע (GRC) לחברת חילן בתל-אביב

תיאור משרה

חילן, החברה המובילה בישראל בתחום פתרונות ה־SaaS לניהול ההון האנושי, מגייסת רכז.ת אבטחת מידע- GRC לתפקיד גדול ומשמעותי.

תחומי אחריות עיקריים:
•ניהול ותחזוקת תקני אבטחת מידע, כולל ISO/IEC 27001, ISO/IEC 27701, ISO 22301, מתודת שרשרת האספקה של מערך הסייבר הלאומי, SOC2 ותקנים נוספים
•ביצוע הכנות ותיאום לביקורות של גופים חיצוניים כגון גופי הסמכות לתקנים, רגולטורים, ביקורות צד שלישי (כולל הכנה מוקדמת, ניהול ימי הביקורת ומעקב אחר הממצאים)
•הובלת סקרי סיכונים, ניתוח פערים והמלצות לשיפור תהליכים ומדיניות אבטחת מידע ופרטיות
•תיאום ובקרה על ביצוע מבדקי חדירה (PT) וסקרי סיכונים תקופתיים עם גורמים חיצוניים ופנימיים
•מעקב אחר הממצאים העולים במבדקים השונים - כולל ניהול תהליך טיפול והסרת הפערים.
•טיפול בשאלוני אבטחת מידע של לקוחות הכולל ניהול מענה מקצועי, איסוף ראיות תומכות, תיאום עם מחלקות שונות בארגון, תוך שימוש והכרות עם פלטפורמות GRC שונות.
•אחריות על תכנית מודעות עובדים (Security Awareness) כולל יצירת קמפיינים לפישינג, הדרכות לעובדים חדשים, תהליכי לומדה לכלל עובדי החברה ועוד.
•בחינה ומעקב אחרי עדכוני החקיקה והרגולציה הרלוונטיים, כגון חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע).
•עבודה שוטפת מול ספקים חיצוניים ובדיקת תאימותם לדרישות אבטחת המידע ופרטיות.
•אחריות על תחום המשכיות העסקית בחברה, כולל בנייה ותחזוקה של תהליך הBIA (Business Impact Analysis) לכל יחידות הארגון, תיעוד תרגילי DR ותרגילי המשכיות עסקית תקופתיים, כולל יצירת מסמך הפקת לקחים ומעקב אחר הטמעתם.
•תיקון, עדכון ותחזוקה של מדיניות המשכיות העסקית הארגונית, תחזוקת מסמכי הBCP- הכלל ארגוניים והמחלקתיים.

משרדינו בתל אביב, בקרבת קו רכבת. מודל היברידי