מומחה /ית GRC לארגון מוביל

הערכת תאימות רגולטורית והובלת תוכניות לצמצום פעריםפיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענןכתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיותביצוע בקרה שוטפת אחר יישום והטמעת נהליםמעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגוןהובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing. ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספקעבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיותדרישות: ניסיון של 4 שנים לפחות בתחומי GRCניסיון מוכח בכתיבת מדיניות ומסמכי תקינההבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)ניסיון בביצוע סקרי סיכונים לתהליכים עסקייםניסיון בליווי סקרי סיכונים למערכותניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציותניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות המשרה מיועדת לנשים ולגברים כאחד.