ממונה על אבטחת המידע- CISO
ממונה על אבטחת המידע- CISO
א. השתתפות בתכנון מדיניות אבטחת המידע ובקרה על יישומה .
ב. השתתפות בהתווית מדיניות לאופן ניהול ההרשאות למערכות המידע ומדיניות הסיסמאות.
ג. ניהול רשימת מאגרי המידע העיקריים בהתאם לדרישות החוק.
ד. סיוו ג נכסי המידע על פי רמת רגישותם והגדרת בקרות אבטחת המידע הנדרשות עבורם.
ה. רישום מאגרי המידע ועמידה בדרישות החוק בנושא אבטחת המידע והגנת הפרטיות .
ו. הגדרת דרישות אבטחת מידע הנדרשות בתהליך העברת מידע לגורמים חיצוניים.
ז. הגדרת אירועי אבטחת מידע ואופן התגובה בעקבות אירועים אלה.
ח. ניטור ומעקב שוטף אחר אירועי אבטחת מידע באוניברסיטה ומעקב אחר הטיפול בהם (הסקת מסקנות ונקיטת פעולות מתקנות ומונעות).
ט. תכנון וביצוע סקרי אבטחת מידע במערכות המידע והתקשורת .
במערכות המידע והתקשורת לצורך הדמיית ניסיונות פריצה ( Penetration tests)
י. ייזום מבחני חדירה (מתוך ומחוץ לאוניברסיטה).
יא. הכנת נהלים הקשורים לאופן אבטחת המידע באוניברסיטה, ובקרה על ביצוע הנהלים.
יב. הגברת המודעות בארגון לנושא אבטחת המידע, וביצוע הדרכות לעובדים בנושאי אבטחת מידע.
יג. הגדרת בקרות פיזיות לתשתיות המחשוב בהתאם להערכת הסיכונים.
יד. סיוע למשאבי אנוש בהערכת תפקידים בהם נדרשת רמת אמינות גבוהה במיוחד.
טו. יישום הטמעה ניטור ותחזוקה של כלים ומוצרים לניהול המידע ואבטחתו בהתאם למדיניות אבטחת
המידע.
טז. בחינה של כלים ומוצרים בתחום אבטחת מידע.
יז. פתרון בעיות בכל הקשור לאבטחת מידע.
יח. ביצוע מטלות בהתאם להנחיות הממונה.
יט. כפיפות: רמ"ד מערכות הפעלה מרכזיות.
היקף: 100%
א. השכלה אקדמית- חובה, רצוי בתחומים רלוונטיים.
ב. ניסיון מקצועי של לפחות שלוש שנים בתפקיד מנהל אבטחת מידע בארגון בינוני.
ג. רצוי ניסיון קודם כמתכנת מערכות הפעלה.
ד. פרגמטיות ומכוונות לפתרונות פרקטיים.
ה. יחסי אנוש מעולים.
משרה זו סגורה ולא ניתן לשלוח אליה קורות חיים.
סגור