IT Risk Management and SOC2 Consultant
Description The IT risk management team specializes in identifying and locating technological risks, finding solutions, improving the systems and processes in the organization to prevent potential damage to the business and minimizing risks using local experts with global experience in complex projects, unique methodologies and technological tools while working with the leading companies in the worlds of technology, industry and finance. The team works on IT risk management projects with Deloitte US and with the leading companies in Israel in the finance, industry and technology sectors, including the largest banks in Israel and the 30 largest and developing technology companies traded in the US. The role consists of: Providing Information Security and IT Governance Risk and Compliance (GRC) Performing SOC2 and SOC1 audits , information systems risk surveys, cyber risks surveys , external and internal information systems audits. Consulting and testing automatic controls in business processes in the organization systems, establishing methodologies and capabilities in aspects of IT risk management regarding the cloud and digital Consulting on the issue of authorizations and separation of SOD roles in information systems and business processes. *Working from our offices in Tel Aviv combined with working from home Requirements Requirements: Bachelor's degree – mandatory 2-4 years of experience in Information security/GRC/SOC2/ISO271001 English – high level – mandatory Knowledge of security compliance standards (SOC2, SOC3, FedRAMP, CJIS, GDPR, NIST 800-53, etc.) – Advantage Description Hebrew יועץ ניהול סיכוני IT ו-SOC2 פירמת הייעוץ המובילה והגדולה בעולם, דרוש/ה יועצ/ת לתחום ניהול הסיכונים. במסגרת התפקיד ייחשף/תחשף העובד/ת למתודולוגיות מתקדמות לניהול והערכת סיכונים, חשיפה לגורמים בכירים במשק והזדמנויות פיתוח נרחבות. תיאור המשרה: התפקיד כולל ייעוץ בתחום ניהול הסיכונים לחברות המובילות במשק, במגוון ענפי בסקטור הפיננסי לרבות: Fintech, מסחר, בנקים, שוק ההון ועוד. חשיפה רחבה לפירמה הגלובלית לרבות אימוץ פרקטיקות מובילות ופיתוח מתודלוגיות ופרקטיקות מקומיות, מול המומחים המהווים את חוד החנית של תחום ניהול הסיכונים. התפקיד מאתגר, ייחודי וכולל זיקה לעולמות הכלכלה והפיננסים, האסטרטגיה, טכנולוגיה, משפטים ופסיכולוגיה, ייעוץ ארגוני ועוד. התפקיד כולל: מתן שירותי ייעוץ בתחום אבטחת מידע, ניהול סיכוני IT, ממשל, סיכונים וציות (GRC) ביצוע ביקורות SOC2 ו-SOC1, סקרי סיכוני מערכות מידע, סקרי סיכוני סייבר, ביקורות פנימיות וחיצוניות של מערכות מידע ייעוץ ובדיקת בקרות אוטומטיות בתהליכים עסקיים במערכות הארגון, הקמת מתודולוגיות ויכולות בתחום ניהול סיכוני IT בענן ודיגיטל ייעוץ בנושא הרשאות והפרדת תפקידים (SOD) במערכות מידע ובתהליכים עסקיים * העבודה ממשרדי החברה בתל אביב בשילוב עבודה מהבית Requirements Hebrew תואר ראשון – חובה ניסיון של 2-4 שנים באבטחת מידע/ GRC / SOC2 / ISO27001 אנגלית ברמה גבוהה – חובה ידע בתקני ציות ואבטחת מידע (SOC2, SOC3, FedRAMP, CJIS, GDPR, NIST 800-53 וכו') – יתרון