אחראי.ת תקינה, הסמכות וביקורת (GRC)

תיאור משרה

אחראי.ת תקינה, הסמכות וביקורת (GRC)
התפקיד כולל :
- אחראי עמידה בדרישות GRC (Governance, Risk and Compliance) בארגון. אחראי על עמידת הארגון בדרישות חוקים, תקנים, תקנות והוראות רגולציה החלות על הארגון – תוך השתתפות במבדקים וביקורות הערכה והסמכה של גורמים חיצוניים, הצגת עדויות וראיות לעמידת הארגון בדרישות וטיפול בממצאים וליקויים ככל שנמצאו.
- היכרות עמוקה עם תקני האיכות, אבטחת המידע, ההגנה בסייבר ואבטחת נתונים בענן - כגון ISO, PCI-DSS, אבטחת שרשת אספקה ואחרים – תקנות והוראות חוק הגנת הפרטיות ותוה"ג של מערך הסייבר הלאומי.
- אחראי על תאימות אבטחת המידע ובכלל זה יישום וניהול מדיניות, תקנים, נהלים, סקרי הסיכונים, סקרי PT וטכנולוגיות תוך הבטחת הגנה על התשתיות הטכנולוגיות של הארגון ונכסי המידע – ובכללן רשתות תקשורת, יישומים, מאגרי מידע ונתונים – סטנדרטים ושיטות עבודה מומלצות המקובלות בתעשייה – בשוק הישראלי והגלובאלי.
- מענה לדוחות ביקורת ושאלוני אבטחת מידע.
- מעקב ודיווח אחר העמידה הארגונית בנהלים בתחום.
- ריכוז ממצאי ליקוים ופערי אבטחת מידע ומעקב עד לטיפול.
- ניהול תהליכי ה-SOX הטכנולוגיים ו/או כל תקן רלוונטי אחר.
- ייעוץ להנהלה ולצוותים הטכניים בנושאי אבטחת המידע ובפרט בהתייחס לעמידה בדרישות התקינה – השתתפות בדיוני ארכיטקטורה תוך הצגת שיקולי התקינה ודרישותיה.
- קיום וביצוע ביקורות, כתיבת דוחות ביקורת, הצגת הממצאים ווידוא תיקון ליקויים ככל שנמצאו – תוך דיווח להנהלת הארגון אודות אופן וקצב התקדמות המשימות.

מתודולוג הגנה בסייבר :
- ניהול ספריית מסמכי מדיניות ונהלים כמענה לדרישות התקינה – תיקוף עיתי של המסמכים, עדכונם במידת הצורך, אישורם ופרסומם בפורטל הארגוני.
- תיקוף מדיניות אבטחת מידע .
- תיקוף נהלי רלוונטיים בתחום.
- עבודה עם מערכת LMS ארגונית בניית תוכנית להעלאת מודעות העובדים בנושאי אבטחת מידע והגנה בסייבר תוך עריכת הנחיות והוראות אבטחת מידע – במצגות כתובות, לומדות וסרטוני וידאו – ופרסומם לעובדי ארגון – קיום הרצאות וכנסי מודעות תוך יכולת הצגת הנושאים בדרך סדורה, אפקטיבית ורהוטה.
- קיום בדיקות אפקטיביות של פעילויות העלאת המודעות, וידוא בקיאות העובדים בהוראות אבטחת המידע תוך קיום מבחני בקיאות ומתן משובים פרטניים.