מומחה טכנולוגיות הגנת סייבר

76894

למרכז רפואי גדול במרכז דרוש/ה מומחה הגנת סייבר וטכנולוגיות.
• יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
• ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע.
• הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
• עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
• העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
• ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
• כתיבת נהלים ומדיניות אבטחת מידע.
• הכרת תקנים בינלאומיים בתחום אבטחת המידע.
• היכרות, ידע וניסיון עם מגזר הבריאות – יתרון

תיאור התפקיד :
• היכרות מעמיקה של התהליכים הארגוניים.
• הצגת תמונת מצב עדכנית של רמת אבטחת המידע להנהלת הארגון.
• רתימת הנהלת הארגון לנושא אבטחת המידע.
• גורם המקצועי לדיווח נושאי אבטחת המידע ליחדית הגנת המידע בהנהלת הכללית.
✓ הערכת סיכונים ביצוע הערכת סיכונים ומיפוי פערים אשר יהוו בסיס לבניית אסטרטגיית אבטחת מידע ובניית תוכנית עבודה. ניהול וניתוח איומי סייבר, תוך ניהול יומן אירועים וביצוע בקרות לפעולות מתקנות .
✓ מדיניות ונהלים הטמעה, עדכון ובקרת ישימות של תהליכי ונהלי אבטחת המידע בארגון .
✓ חוק ורגולציה בחינת הדרישות הרגולטוריות והחוקיות הרלוונטיות לארגון והובלת הארגון ליישומן. חוזרי משרד הבריאות, 27799ISO 27001,ISO ותקנות הגנת הפרטיות.
✓ אסטרטגיית אבטחה ותוכנית עבודה בניית תוכנית עבודה שנתית/רב שנתית לתחום אבטחת המידע.
✓ תשתיות טכנולוגיות מיפוי נכסי הארגון  חומרה, תוכנה ותשתיות ויישום הנהלים לשמירה על המערכות מאובטחות.
✓ שרשרת אספקה מיפוי וביצוע ביקורות בחצרות ספקי הארגון, הצפת פערים והגדרת דרישות לביצוע לעמידה בדרישות אבטחת מידע ארגוניות . גיבוש דרישות אבטחה ובקרות לשירותי הענן .
✓ מודעות עובדים קידום מודעות עובדי הארגון בנושאי אבטחת מידע. ביצוע הדרכות, ותרגולים לבדיקת אפקטיביות.
✓ המשכיות עסקית – התאמת תוכנית להתמודדות במקרה של אירועי סייבר. חמשת השלבים: זיהוי, הגנה, איתור, תגובה והתאוששות.
✓ ניהול אירועי אבטחת מידע ניהול יומן אירועים, ניתוח האירועים, תיקון ליקויים ובחינת אפקטיביות לאורך זמן.
✓ מבדקים גיבוש ויישום של תכנית עבודה למבדקים פנימיים וחיצוניים,, ביצוע הערכת סיכונים תהליכיים וטכנולוגים, לעמידה בתקני אבטחה ודרישות רגולציה