דרוש.ה אחראי.ת ניהול סיכונים ורגולציה (GRC) לחברה טכנולוגית מובילה במרכז הארץ.
התפקיד כולל אחריות מקצה לקצה על ניהול סיכוני סייבר, תכנון וביצוע בקרות, הובלת תהליכי ציות רגולטורי ויישור לקו מול תקנים (ISO וכו’), לצד בנייה, הטמעה ותחזוקה של מדיניות ונהלים ארגוניים.
תחומי אחריות
-
הובלת מתודולוגיית ניהול סיכונים ארגונית (ERM) וקריטריוני Risk Appetite.
-
תכנון, יישום ובקרה של בקרות אבטחת מידע ותהליכי ציות (1st/2nd line).
-
אחריות על פרטיות והגנת מידע כ־DPO: ניהול DPIA, RoPA, נוהלי בקשות נושאי מידע ו-Data Retention.
-
הובלת מבדקי/תקינות ISO 27001/27701 (וכן רגולציות/סטנדרטים רלוונטיים), טיפול בממצאים ו-Remediation.
-
כתיבה והטמעה של מדיניות, נהלים וסטנדרטים (Secure by Design), הדרכות מודעות ותרבות ציות.
-
ניהול ממשקים מרובים עם אבטחת מידע, משפטית, IT, פיתוח וספקים; בקרה על צדדים שלישיים (TPRM).
-
הכנת דוחות מצב ו-KPIs/KRIs להנהלה ולהנהגת הסיכונים.
דרישות חובה
-
3+ שנות ניסיון כמוביל/ה GRC בארגונים גדולים.
-
ניסיון מוכח כ־DPO, כולל ביצוע סקרי סיכונים והטמעת דרישות רגולציה בתחום הפרטיות.
-
היכרות מעמיקה עם תקנים ורגולציות רלוונטיים (למשל: ISO 27001/27701, רגולציית פרטיות מקומית/בינלאומית).
-
ניסיון Hands-on בכתיבה, הטמעה ותחזוקה של נהלי אבטחת מידע וניהול סיכונים.
-
יכולת עבודה מטריציונית וניהול ממשקים מרובים, תקשורת בין־אישית מצוינת וכתיבה אנליטית גבוהה בעברית ובאנגלית.
-
היכרות עם NIST CSF/800-53, SOC 2, SOX-IT, ותקני ספקים/לקוחות – יתרון
-
ניסיון בבקרות צד שלישי, הערכת ספקים והסכמי עיבוד נתונים (DPA) – יתרון
-
ניסיון בהובלת מבדקים פנימיים/חיצוניים ובהדרכות מודעות – יתרון
