מומחה/ית GRC בחברה מובילה!
תיאור משרה
אנו מחפשים מומחה/ית GRC להצטרף לצוות אבטחת המידע בחברת נדל"ן מובילה
הזדמנות מצוינת למי שנמצא/ת בתחילת הדרך בעולם הסייבר ורוצה/ה להתפתח בסביבה
טכנולוגית דינמית, תוך צבירת ניסיון מעשי בניהול סיכוני אבטחת מידע, ממשל וניהול שרשרת
הספקה.
תיאור התפקיד
• ניהול מקצועי של כל תחומי הממשל, עמידה ברגולציה והציות בארגון
•ניהול והטמעת תכנית התאמה לתקנים ורגולציות כגון ISO 27001, חוק הגנת הפרטיות
הישראלי ותקנותיו, GDPR ומסגרות רלוונטיות נוספות.
•אחריות על ניהול סיכוני שרשרת אספק ה (SCRM), סיווג ספקים, סקרים וליווי תהליכי
התקשרות
•תכנון וליווי ביקורות פנימיות וחיצוניות בנושאי סייבר, פרטיות וציות רגולטורי, לרבות סקרי
סיכונים, מבדקי PT ושאלוני אבטחה.
•הובלת תחום המודעות לסיכוני סייבר.
•מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון.
•סקירה ותחזוקה של מדיניות, נהלים וסטנדרטים בתחום אבטחת המידע והגנה על הפרטיות.
•שיתוף פעולה הדוק עם יחידות שונות בארגון כגון תשתיות, דיגיטל, מחלקה משפטית
ויחידות עסקיות.
•תמיכה בתהליכי הערכת סיכוני אבטחת מידע ופרטיות בתהליכים עסקיים ומעקב אחר
תוכניות לצמצום הסיכונים.
דרישות התפקיד
•ניסיון של 3 בתחומי GRC, ניהול סיכוני IT או תפקידים הקשורים לביקורת.
•היכרות עם מסגרות רגולטוריות כגון ISO 27001, חוק הגנת הפרטיות ו GDPR.
•הבנה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים.
•הבנה בתהליכי ניהול סיכונים - סייבר או תפעולי.
•חשיבה אנליטית ויכולת פתרון בעיות מורכבות.
•יכולת עבודה בסביבה מרובת ממשקים ותחת לחצים, תוך למידה עצמית והתעדכנות
טכנולוגית שוטפת.
•כישורי תקשורת טובים באנגלית, בכתב ובעל פה.
יתרונות
•הכרות בסיסית עם סביבות ענן כגון AWS
•ניסיון עם פלטפורמות GRC או כלי אוטומציה לתחומים רגולטוריים
•היכרות עם כלי כגון Claude AI ויכולת לבנות תהליכי עבודה אוטומטיים לאיסוף ראיות,
דיווח ושיפור תהליכים
•קורסים רלוונטיים או הסמכות כגו ן ISO 27001, CISA או דומה.
* משרה זו פונה לנשים וגברים כאחד.
דרושים IL אתר הדרושים של ישראל
דרושים לפי קטגוריות
דרושים לפי קטגוריות - המשך
דרושים לפי אזורים
דרושים לפי איזורים - המשך
חיפושים פופלריים
דרושים IL
כתבות ומדריכים
דרושים IL - מגשימים 1, פתח תקווה. ליצירת קשר לחץ כאן