מומחה GRC

אנו מחפשים מומחה/ית GRC להצטרף לארגון מוביל ולהוביל תחומי ממשל, סיכונים וציות בעולמות אבטחת המידע והסייבר. התפקיד כולל עבודה צמודה עם צוותי אבטחת מידע, IT, משפטי, הנהלה ויחידות עסקיות, במטרה להבטיח עמידה ברגולציה, ניהול סיכונים אפקטיבי והטמעת בקרות ותהליכי Governance בארגון. מדובר בתפקיד משמעותי עם השפעה רוחבית, הכולל הובלת תהליכים מורכבים בסביבה טכנולוגית ודינמית. תחומי אחריות: הובלה וניהול של תחומי Governance, Risk & Compliance בארגון כתיבה, עדכון והטמעה של מדיניות, נהלים וסטנדרטים בתחומי אבטחת מידע, סייבר ופרטיות הובלת תהליכי ניהול סיכונים, סקרי סיכונים ובניית תוכניות לצמצום פערים ליווי עמידה ברגולציות, תקנים ומסגרות עבודה כגון ISO 27001, GDPR, NIST ורגולציות נוספות ניהול סיכוני ספקים ו-Third Parties, כולל סקרים, הערכות סיכונים וליווי תהליכי התקשרות ליווי ביקורות פנימיות וחיצוניות בנושאי אבטחת מידע, סייבר וציות עבודה מול ממשקים מרובים בארגון, כולל IT, סייבר, משפטי, תשתיות ויחידות עסקיות מעקב אחר שינויים רגולטוריים וניתוח השפעתם על הארגון הובלת תהליכים רוחביים לשיפור רמת הבשלות הארגונית בתחומי הסיכונים והציות. דרישות: דרישות: * ניסיון של 2–4 שנים לפחות בתפקידי GRC, ניהול סיכוני סייבר, אבטחת מידע או ביקורת * ניסיון בכתיבת מדיניות, נהלים, מסמכי דרישות אבטחת מידע או סקרי סיכונים * היכרות עם רגולציות, תקנים ומתודולוגיות כגון ISO 27001, GDPR, NIST או דומות * ניסיון בביצוע הערכות סיכונים וניהול תהליכי remediation * הבנה טובה בעולמות מערכות מידע, סייבר ואבטחת מידע * יכולת אנליטית גבוהה והבנה מערכתית של סיכונים * יכולת הובלת תהליכים חוצי ארגון ועבודה מול ממשקים מרובים * יכולת גבוהה לתרגם סיכונים טכנולוגיים לשפה עסקית וניהולית * אנגלית ברמה גבוהה, בכתב ובעל פה. יתרונות: * ניסיון בעבודה עם פלטפורמות GRC וכלי אוטומציה * היכרות עם סביבות ענן (AWS / Azure / GCP) * הסמכות מקצועיות רלוונטיות כגון CISA, CRISC, ISO 27001 * ניסיון בעולמות AI Governance / AI Risk Management - היכרות עם מערכות AI, מודלי LLMs, Agents ובוטים , לצד ניסיון בכתיבת מדיניות ונהלים לשימוש מאובטח ואחראי בכלי AI. ניסיון נדרש: 3-4 שנים