ראש/ת צוות GRC
תיאור משרה לארגון גדול בת"א מחפשים איש/אשת GRC מנוסה עם רקע חזק באבטחת מידע, רגולציה וניהול סיכונים, בעל/ת ניסיון בהובלת תהליכים בארגונים מורכבים. מישהו/י עם חשיבה אנליטית, יכולות הובלה וניהול ממשקים, שיודע/ת לתרגם דרישות רגולטוריות לפתרונות ישימים ולהניע תהליכים קדימה. התפקיד כולל: ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב) אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות הובלת תחום המודעות לסיכוני סייבר מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות דרישות התפקיד ניסיון של 5 שנים לפחות בתחומי GRC- חובה ניסיון בניהול ישיר של צוות – חובה ניסיון מוכח ביישום ISO 27001, 27017, 27035 בארגונים מורכבים- חובה ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות הבנה מעמיקה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי) ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים.