תיאור תפקיד:
תיאור כללי:
איש אבטחת מידע מהווה חלק אינטגרלי ממערך ההגנה של הארגון ואחראי על יישום, ניטור, ובקרה של מדיניות אבטחת מידע בהתאם לתקנים הרלוונטיים. התפקיד דורש עבודה עם ממשקים מגוונים בארגון ומחוצה לו, ניטור יומיומי של בקרות, הטמעת תהליכי עבודה, טיפול בדרישות רגולציה ועמידה בתקנים מחייבים כגון ISO 27001, ISO 27799 ואחרים.
תחומי אחריות עיקריים:• יישום ובקרה על מדיניות אבטחת מידע:
הטמעת מדיניות אבטחת מידע וביצוע בקרות שוטפות להבטחת יישומה בפועל, לרבות זיהוי חריגות ודיווח לגורמים הרלוונטיים.
• ניהול והערכת סיכוני ספקים:
בדיקות אבטחה לספקים חיצוניים, ניהול תהליכי הערכת סיכונים בשרשרת האספקה ועמידה בדרישות רגולציה הנוגעות לגורמי צד שלישי.
• עבודה מול ממשקי אבטחת מידע:
ממשקי עבודה מול רגולטורים, מבקרים חיצוניים, ספקים ומנהלי תחומים פנימיים, לצורך תיאום פעולות אבטחה, סקרים וביקורות.
• עמידה בתקני אבטחת מידע:
חוק הגנת הפרטיות ותקני ISO 27001, ISO 27799 לתהליכים אופרטיביים וביצוע פעולות נדרשות לעמידה בתקן.
• העלאת מודעות והדרכות בתחום אבטחת מידע:
תכנון וביצוע קמפיינים להעלאת מודעות אבטחת מידע, ביצוע הדרכות לעובדים והטמעת תרבות אבטחה ארגונית.
• ניהול בקרות גישה (Access Control, IAM):
סיוע בהגדרת הרשאות גישה, ניהול משתמשים, והבטחת שמירה על עקרונות least privilege ו-separation of duties.
• ליווי פרויקטים והערכת סיכונים:
ליווי פרויקטים ארגוניים מבחינה אבטחתית, ביצוע סקרי סיכונים ומתן מענה לדרישות אבטחה בהקשרים עסקיים וטכנולוגיים.
• תיעוד ובקרה שוטפת:
ניהול מסמכים, תיעוד פעילויות אבטחה, תחזוקת רישומים ודו"חות בהתאם למדיניות ונהלי אבטחת המידע.
דרישות:
• בוגר/ת קורס אבטחת מידע/סייבר עם ידע בתחום וניסיון בתפקיד טכנולוגי כגון: סיסטם/הרשאות (אפשר גם מהצבא) - חובה• ניסיון קודם בביצוע בקרות, כתיבת נהלים והטמעת תהליכי אבטחת מידע – יתרון
• היכרות עם תקני אבטחת מידע ופרטיות, לרבות: ISO/IEC 27001, ISO 27799, GDPR – יתרון
• היכרות עם תהליכי ניהול זהויות והרשאות (IAM) – יתרון.
• ניסיון בעבודה מול גופי רגולציה וביקורות אבטחה – יתרון.
• יכולת ביטוי גבוהה בעברית ואנגלית, בכתב ובעל פה - חובה
• גישה אנליטית, סדר וארגון, ויכולת עבודה בצוות - חובה