CISO

מס' המשרה: 20105

שם המשרה: CISO

אזור: גוש דן

תיאור של המשרה:
לחברה מצליחה המפתחת אפליקציה לתשלום במובייל דרוש CISO
•ריכוז כלל היבטי ניהול ויישום הגנת הסייבר ואבטחת המידע בחברה, בדגש על אפיון דרישות הגנת הסייבר בפיתוח היישום והתשתיות הקשורות/תומכות.
•ריכוז וניהול כלל היבטי דרישות כל דין ורגולציה (לדוגמה – תקנת הגנת הפרטיות, נב"תים 357, 306, 361, 363 – במידה והחברה תוגדר כתאגיד עזר בנקאי, וכדומה) בחברה.
•הכרת מאפייני הפעילות העסקית בחברה.
•הכרת תשתיות טכנולוגיות בחברה.
•ידע מעמיק באסטרטגיה, מדיניות ותפיסות ההגנה סייבר בדגש על סביבות ענן ואפליקציות משתמשים.
•הכנת מדיניות ונהלים מבוססי רגולציה והוראות החוק והנחלתם בחברה.
•עמידה בביקורות פנים וחוץ.
•ביצוע בקרה ומעקב של משימות הטרוגנית.
•פעילות ישירה עם דרגי הנהלה ותפעול בחברה.
•פעילות עם גופי הפיתוח בחברה, ובתוך כך להשפיע על אופן מימוש המוצרים בחברה על מנת שיהיו מוגנים מפני התקפות סייבר ומימוש תרחישי הונאה.
•פעילות עם גורמי הטכנולוגיה בחברה, ובתוך כך להשפיע על מימוש התשתיות של החברה על מנת שתהיינה מוגנות מפני התקפות סייבר ודלף מידע.
•פעילות מול ספקי שירותי טכנולוגיה והגנת סייבר בהיבטי הנחיה ובקרה ותפעול שוטף
•פעילות מול SOC
•פעילות מול צוות שירות הלקוחות וחוקרי ההונאות בהיבטי הנחיה ומתן פתרונות לסוגיות העומדות בפניהם בהקשרי הונאות סייבר .

דרישות
ניסיון מוכח של 5 שנים לפחות בתחום הגנת סייבר ואבטחת מידע ובתוך כך יכולת בנייה והגדרת ארכיטקטורה, טופולוגיה והתאמת טכנולוגיות הגנה לדרישות החברה.
· היכרות מעמיקה עם פיתוחי Web Application ו Mobile Applications, ובתוך כך פיתוח מבוסס סביבה עננית, יתרון לניסיון קודם בעבודה בסביבת GCP.
· יכולת הובלה של הגנה על תהליכים עסקיים וניסיון מוכח בבניית אסטרטגיה ומדיניות הגנה.
· יכולת הנחייה וליווי תהליכים עסקיים וטכנולוגיים בחברה, בכפוף למדיניות התאגידית.
· היכרות וניסיון תפעולי עם מוצרי הגנה, ניטור ובקרה.
· ניסיון ביישום מדיניות והוראות הגנה בסייבר, לרבות תקינה רלוונטית של ב"י , משרד המשפטים, מערך הסייבר הלאומי ובינ"ל (NIST, ISO, STAR, GDPR ומקבילותיו בארה"ב).
· ידע עדכני באיומים, פגיעויות וחולשות אבטחה במגוון רחב של טכנולוגיות ומערכות.
· יכולת הכוונה של מודיעין רלוונטי, לרבות קריאה ויישום תוצרי מחקר מודיעיני.
· ניסיון במבדקי חדירה וסקרי סיכונים הן בהיבטי ייזום והן בהיבטי מימוש תוצאותיהם.
· יכולות ארגון וכתיבה של – מדיניות, נהלים, הוראות עבודה, הנחיות, דוחות.
בוגר/ קורסי – CISSP, CISO, CEH או שווה ערך כדוגמת "מיישם הגנת סייבר"/ "מתודולוג סייבר" וכדומה. הסמכות רלוונטיות נוספות בתחום הגנת הסייבר מהוות בסיס איכותי לפעילות המקצועית.

הגש מועמדות למשרה

צרף קורות חיים:

אני מעוניין לקבל עדכונים על משרות חמות למייללא, תודה

למשרות נוספות בתחום ה-Cyber Information Security »