GRC Security Specialist
סיכום המשרה
חברת SaaS מובילה בתל אביב מחפשת GRC Security Specialist לתפקיד Hands-On משמעותי בצוות אבטחת המידע. במסגרת התפקיד תהיה אחריות על ניהול תהליכי GRC מקצה לקצה, הערכת סיכוני ספקים וגורמי צד ג', הובלת ביקורות פנימיות וחיצוניות, תחזוקת הסמכות ועמידה בתקנים.
תיאור המשרה
התפקיד:
- ניהול תהליכי GRC מקצה לקצה
- הערכת סיכוני ספקים וגורמי צד ג׳
- הובלת ביקורות פנימיות וחיצוניות
- תחזוקת הסמכות ועמידה בתקנים
- כתיבה ועדכון של מדיניות ונהלי אבטחת מידע
- הובלת פעילויות מודעות והדרכות בארגון
- עבודה שוטפת מול ממשקים רבים בארגון (צוותי Security, פיתוח, תשתיות, IT, משפטית, פרטיות ורכש)
- תרגום דרישות אבטחת מידע ורגולציה לתהליכים פרקטיים וברורים
דרישות:
- 2+ שנות ניסיון בעולמות GRC, אבטחת מידע או Compliance - חובה
- ניסיון בניהול עצמאי של תהליכי TPRM והערכת סיכוני ספקים - חובה
- היכרות מעמיקה עם תקנים ומסגרות כגון: ISO 27001, SOC 2, GDPR, NIST ו-HIPAA - חובה
- ניסיון בניהול ביקורות, איסוף ראיות, עבודה מול מבקרים והובלת תהליכי תיקון - חובה
- תקשורת מצוינת בעברית ובאנגלית - חובה
- ניסיון מחברת SaaS - יתרון
- יכולת עבודה עצמאית
- ניהול מספר משימות במקביל
- ירידה לפרטים