ראש/ת צוות GRC לארגון רפואי גדול באזור המרכז
סיכום המשרה
התפקיד כולל ניהול מקצועי של צוות GRC, גיבוש, כתיבה והטמעה של מדיניות, נהלים וסטנדרטים בתחומי אבטחת מידע, פרטיות וציות, הובלת תוכניות התאמה לתקנים ורגולציות, ביצוע והובלת סקרי סיכונים למערכות מידע ולתהליכים עסקיים, ניהול וליווי ביקורות פנימיות וחיצוניות, הובלת תחום ניהול סיכוני ספקים ושרשרת אספקה (SCRM), קידום תוכניות מודעות והדרכות בתחום אבטחת המידע והסייבר, מעקב אחר שינויים רגולטוריים ויישומם בארגון, ועבודה שוטפת מול ממשקים טכנולוגיים ועסקיים רבים.
תיאור המשרה
לפחות 5 שנות ניסיון בתחומי GRC, אבטחת מידע, ציות או ניהול סיכונים
ניסיון ניהולי של שנה לפחות בניהול עובדים
ניסיון מוכח ביישום והטמעת תקני ISO 27001, ISO 27017 ו-ISO 27035 בארגונים מורכבים
ניסיון בכתיבת מדיניות, נהלים ומסמכי תקינה
ניסיון בעבודה מול רגולטורים ובהובלת תהליכי ציות וביקורות
ניסיון בהובלת תוכניות מודעות והדרכות בתחום אבטחת המידע
הבנה מעמיקה בניהול סיכוני ספקים ושרשרת אספקה (SCRM)
ניסיון ניהולי של שנה לפחות בניהול עובדים
ניסיון מוכח ביישום והטמעת תקני ISO 27001, ISO 27017 ו-ISO 27035 בארגונים מורכבים
ניסיון בכתיבת מדיניות, נהלים ומסמכי תקינה
ניסיון בעבודה מול רגולטורים ובהובלת תהליכי ציות וביקורות
ניסיון בהובלת תוכניות מודעות והדרכות בתחום אבטחת המידע
הבנה מעמיקה בניהול סיכוני ספקים ושרשרת אספקה (SCRM)