כתיבה ותחזוקה של נהלים, מדיניות ותהליכי עבודה, שמטרתם לקיים שמירה על רמת אבטחת מידע נדרשת.

הובלת תחום אבטחת המידע ביישומי ענן.

אחריות ליישום והטמעה של נהלי אבטחת המידע בחברה ואצל השותפים העסקיים, תוך הנעת ממשקים בחברה, כתיבת דוחות סיכונים ומעקב אחרי סגירת הפערים מול גורמים שונים בחברה.

איתור כשלי אבטחה וגיבוש המלצה לפתרונות טכנולוגיים בתחום אבטחת מידע, כולל בחינת מערכות טכנולוגיות (בהנחיית ראש הצוות)  יצירת תמהיל אופטימאלי בין איכות ועלות, המלצה ושותפות ביישומן.

העלאת מודעות עובדי החברה בנושאי אבטחת מידע.

מתן אישורים והרשאות לעובדים בנושאים שוטפים – חיבור מרחוק, חיבור ספקים, התקנים חיצוניים וכדומה.

ביצוע בקרה וניטור שוטף אחרי חריגים, טיפול בהם בהתאם לנהלי האבטחה הקיימים בחברה וגיבוש המלצות לצמצום סיכונים עתידיים.

תואר ראשון במדעי המחשב/ תעשיה וניהול עם התמחות במערכות מידע- יתרון

הסמכה רלוונטית בתחום הגנת הסייבר- CISSP, CISO, CISM

לפחות 3 שנות ניסיון כאחראי\ת אבטחת מידע בארגון בינוני גלובלי.

ניסיון והכרות בהגדרה, תפעול ותחזוקת מערכות אבטחת מידע- WAF, FW, Proxy NAC, DLP

הכרות של סביבות ענן (מייקרוסופט, אמאזון), הגדרת ארכיטקטורה מאובטחת בסביבות ענן ונסיון בהגדרת מדיניות אבטחת מידע עבור סביבות אלו.

הכרות של אבטחת מידע בעולמות הדיגיטל (Web, פיתוח מאובטח, E-COMM, בדיקות חדירות, OWASP)

הכרת תקנות הגנת הפרטיות ו GDPR