<< חזור

מנהל/ת GRC באבטחת מידע

דברים שחשוב לדעת
יחידה / אגף
סמנכ"ל תוכניות ותפעול
מיקום
ירושלים
היקף
משרה מלאה
הסכם
הסכם 2014
תיאור המשרה

התפקיד כולל ניהול מקיף של תחום אבטחת מידע מפרספקטיבה של מדיניות ורגולציה תוך איזון בין שמירה על רמה גבוהה של אבטחת מידע לבין הבטחת יכולת הארגון לעבוד ולבצע את משימותיו. נושא/ת התפקיד ת/יכהן כמנהל/ת אבטחת מידע ארגוני ויהיה אחראי על הגנת הנתונים, המערכות, העובדים, התורמים, והשותפים הארגוניים תוך הסתכלות על מאזן הסיכונים מול מטרות הארגון.

תחומי אחריות עיקריים

תרגום אסטרטגיית סייבר לתוכנית עבודה

  • תרגום אסטרטגיית הסייבר הארגונית לתוכנית עבודה מעשית רב שנתית.
  • מיפוי מקיף של נכסים ארגוניים ונקודות כאב קיימות סביב הגנות הסייבר.
  • הובלה של פרויקטים ממוקדים לשיפור האבטחה הארגונית וצמצום נקודות הכאב.

מדיניות, נהלים וסיכונים

  • גיבוש מדיניות מערכות מידע ואבטחת מידע.
  • עדכון נהלי אבטחת מידע קיימים וכתיבת נהלים חדשים.
  • וידוא הטמעתם ויישומם של הנהלים ברמה הארגונית.
  • ביצוע הערכות סיכונים תקופתיות ומתמשכות.
  • ניהול סיכוני סייבר בשרשרת האספקה וספקים חיצוניים.

מודעות עובדים והכשרות

  • בנייה והובלה של תוכנית עבודה להעלאת מודעות לאבטחת מידע.
  • ביצוע מבחני פישינג תקופתיים עם הדרכות מותאמות לנכשלים.
  • פיתוח והובלת הכשרות ממוקדות ליחידות עסקיות שונות.

רציפות עסקית (BCP)

  • בניית מסגרת תגובה מהירה לאירועי סייבר וניהול המשכיות עסקית.
  • ביצוע תרגולים לניהול משברי סייבר בארגון.
  • דיווח ישיר להנהלה העליונה על נושאי אבטחת מידע ומצב מוכנות הארגון.

עבודה רב-מחלקתית

  • שיתוף פעולה הדוק והנחיה בהיבטי מדיניות של חטיבת הסייבר וצוותי IT (בתוך חברת בת ארגונית).
  • עבודה צמודה עם מחלקת משאבי האנוש לנושאי הכשרות, נהלים ומודעות עובדים.
  • תאום ועבודה שוטפת עם קצין הגנת הפרטיות (DPO) והלשכה המשפטית.

פיקוח ובקרה

  • ביצוע ביקורות אבטחת מידע תקופתיות ומעקב על יישום הממצאים.
  • ניטור מתמשך של מערכות האבטחה ויישום הנהלים.
עם מה חשוב להצטייד או לבוא לקראת התפקיד

השכלה

  • תואר ראשון במדעי המחשב, הנדסת מחשבים או תחום רלוונטי.
  • תואר שני - יתרון משמעותי.

ניסיון מקצועי

  • ניסיון של לפחות 5 שנים בתחום אבטחת מידע/ GRC.
  • ניסיון של לפחות 3 שנים בתפקידי ניהול בתחום.

הסמכות נדרשות

  • הסמכה של CISM מועדף, או CISSP או CISA.
  • הסמכה של CISO- יתרון.

כישורים נדרשים

  • ידע בתקנים בינלאומיים לאבטחת מידע.
  • הבנה מעמיקה של הסביבה הרגולטורית.
  • יכולת לגשר על פערים בין דרישות טכניות לדרישות עסקיות.
  • יכולת לתווך בין אינטרסים שונים ולמצוא פתרונות מותאמים לכל הגורמים.
  • יכולת תקשורת גבוהה עם כל רמות הארגון.
  • יכולת לעבוד עם ספקים חיצוניים ולנהל ממשקים מורכבים.
  • מיקום העבודה: ירושלים ומודל עבודה היברידי.
  • היקף המשרה: משרה מלאה עם נכונות לשעות נוספות במידת הצורך.


במקרה של שוויון בין מועמדים, תינתן עדיפות למועמד/ת עם מוגבלות.

סוג ההעסקה: ההעסקה הינה באמצעות ההסכם הקיבוצי החדש 2014.

הסוכנות היהודית שומרת לעצמה את הזכות לבחור במועמד/ת העונה על חלק או כל הדרישות לעיל.

קורות חיים מפורטים יש להעביר לא יאוחר מיום ה - 23.08.2025

מעניין אותך? נראה לך שתפור עליך? נשמח לשמוע ממך ממש כאן

קצת מידע טכני:

הגשת קורות חיים מתבצעת אך ורק באמצעות מערכת זו
מידע לגבי מסלולי שליחויות הסוכנות היהודית בחו"ל: https://shlichut.org.il

לדיווחים על תקלות, ניתן לפנות ל:

במשרות של הסוכנות היהודית – אנה anaa@jafi.org

במשרות של ההסתדרות הציונית (יצויין במשרה) – חיה hayay@wzo.org.il