דלג לתוכן העמוד (מקש קיצור ד)
אשנב   אביליקו

מנהל/ת תחום בכיר מוסמך/ת מתודולוגית סיבר 1 - משרות

שם החברה:
סוג המפרסם:
אחר

תיאור המשרה

קוד משרה: do348


מכרז מספר : 53485 פומבי

היחידה : אגף בכיר חירום,בטחון מידע וסייבר
המקום : ירושלים
המשרד : משרד המשפטים
הדרגה : דרגה 41 - 43 דירוג 11 מח"ר או
דרגה 41 - 43 דירוג 12 מהנדסים או
דרגה 41 - 43 דירוג 13 הנדסאים/טכנאים
חלקיות : 100 אחוז
תאור התפקיד :
גיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בארגון.
אחריות על גיבוש מדיניות ונהלים בתחום הגנת הסייבר.
אחריות על הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת
הפרטיות.
אחריות על הובלת תהליכים של ניהול סיכונים בהגנת הסייבר.
אחריות על הגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות
טכנולוגיות ומערכות המידע.
אחריות על ליווי הקמת מערכת הגנת סייבר ארגונית, ליווי פרויקטים בהיבטי
הגנת סייבר, אבטחת שרשרת האספקה, המשכיות עסקית, התאוששות מאסון וניתוח
השפעות עסקיות.
אחריות על גיבוש תוכנית עבודה בתחום הגנת הסייבר.
אחריות על בקרה ואכיפת המדיניות בתחום הגנת הסייבר.
אחריות על ביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר
במערכות המידע.
ביצוע מטלות נוספות ע"פ הצורך ועל פי הוראות הממונים.
דרישות המשרה:
דרישות סף מחייבות:
-----------------
השכלה:
-----
אקדמאי בעל תואר ראשון בתחומים הבאים (כתחום מקצוע עיקרי / משני / התמחות /
שילוב בין תארים): מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים
/ הנדסת אלקטרוניקה / הנדסת תקשורת / הנדסת תעשיה וניהול / מתמטיקה/הנדסת
חשמל במגמת מחשבים או מגמת רשתות מחשבים או ניהול טכנולוגיה במגמת מערכות
מידע.
או תואר אקדמי אחר ובנוסף תואר שני במינהל עסקים עם התמחות במערכות מידע או
תואר שני בניהול טכנולוגיית המידע.
או תואר אקדמי אחר ובנוסף הכשרות / הסמכות* מקצועיות בהגנת הסייבר/אבטחת
מידע בהיקף של 300 שעות במצטבר שיוכרו על ידי הרשות הלאומית להגנת
הסייבר.
או הנדסאי/טכנאי מוסמך. רצוי בוגר מגמת מחשבים/ טכנולוגיה ובנוסף
הכשרות/הסמכות מקצועיות בהגנת סייבר/ אבטחת מידע בהיקף של 300 שעות
במצטבר שיוכרו על ידי הרשות הלאומית להגנת הסייבר.
או בעל תואר אקדמי אחר ובוגר יחידה טכנולוגית בצה"ל (ממר"ם, 8200 ,תקשוב
ויחידות מקבילות) ו/או ברא"ם ובלבד שעסק בתחום הטכנולוגי בכפוף לאישור
מתאים.
*בשלב זה, ההסמכות טרם נכנסו לתוקף ועל כן לא תידרשנה. החל ממועד כניסת
ההסמכות לתוקף, דרישה זו תהיה תנאי השכלה יחיד.
ניסיון:
------
לבעלי תואר ראשון 5 שנות ניסיון.
לבעלי תואר שני 4 שנות ניסיון.
להנדסאים 6 שנות ניסיון.
לטכנאים 7 שנות ניסיון.
הניסיון נדרש בארבעה או יותר מבין התחומים הבאים:
1 .ניסיון בתקינה ואסדרה ישראלית ובין-לאומית בנושאי הגנת סייבר ואבטחת
,NIST, HIPAA של 800 סדרת, באזל, ISO, DSS PCI, SOX 27000 סדרת: כגון, מידע
הוראות, הבנקים על המפקח הוראות, IEC, Common Criteria, 31000 ISO 62443
המפקח על הביטוח ושוק ההון.
2 .ניסיון בעבודה ע"פ תפיסות וגישות בהגנת סייבר: מעגלי הגנה, in Defense
הלימה, depth, No single point of failure, Least privilege, Need to know
בין רמת הגנה לרמת סיווג (כולל אבחנה בין סיווג למידור), מימוש בקרות מפצות
כמנגנון משלים.
3 .ניסיון בליווי הקמת, הפעלה ותחזוקה מערכת הגנת סייבר ארגונית: הגדרת
היעדים, הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים,
הגדרת תהליכי טיפול ומניעה, הגדרת ובחירת הבקרות הנדרשות, מיקוד בתהליכי
עבודה אפקטיביים, שילוב ההגנה כחלק מהתהליכים הארגוניים, הנעת תהליכי
לימוד, הפקת לקחים ושיפור.
GRC Governance, Risk management and-ה בתחום מוכח ניסיון. 4
:( Compliance
א. ממשל הגנת סייבר (Governance – (ניהול הגנת סייבר ברמת הארגון, מבנים
ארגוניים תומכים, מימוש מדיניות הגנת סייבר ארגונית, בעלי תפקידים, תקצוב,
שליטה ובקרה ארגונית, הקצאת משאבים, מחויבות הנהלה ודירקטוריון.
ב. ניהול סיכונים (management Risk – (מתודולוגיות ניהול סיכונים (כגון
מתודולוגיית COSO ,(סוגי סיכונים, זיהוי הסיכונים, ניתוח הסיכונים, השפעת
הסיכונים על הארגון, דרכי התמודדות, סיכונים שיוריים.
ג. תאימות (Compliance – (תאימות לדרישות חוק, רגולציה, תקינה, חוזים,
מדיניות ונהלים ארגוניים, דרישות פנים ארגוניות וחוץ ארגוניות (כגון דרישות
לקוח).
5 .ניסיון בביצוע ביקורת monitoring security ((בתחום הגנת סייבר: בקרות
טכנולוגיות ומתודולוגיות נדרשות, וכן הכנת וליווי ארגונים למבדקי תאימות
לתקינה.
6 .ניסיון מוכח בליווי פרויקטים בהיבטי הגנת סייבר: שילוב נושאי ההגנה
במכלול מחזור החיים של מערכות ממוחשבות ((SDLC.
7 .ניסיון באבטחת מרכיבי שרשרת האספקה.
8 .ניסיון והיכרות עם תהליכים בהמשכיות עסקית (BCP ,(התאוששות מאסון (DRP,(
.(BIA) עסקיות השפעות וניתוח Incident Response Plan
הערה:
----
בעל התפקיד יהיה כפוף לממונה על הסייבר כפי שייקבע על-ידי המנכ"ל/מוקבל
מנכ"ל.
הערות:
המשרה היא בלתי צמיתה עובד הבא מחוץ לשירות המדינה יועסק לפי חוזה מיוחד.
עובד הבא מתוך השירות יועסק במינוי בפועל.
מועמדים למשרה זו עשויים להיבחן במבחני כישורים כלליים והתנהגותיים.
ראה/י הסברים והנחיות למועמדים שייבחנו .
כל מקום בו מפורט תאור התפקיד בלשון זכר,הכוונה גם ללשון נקבה וכן להפך
המכרז פורסם ביום : יג' בשבט, תשע"ח (29/01/201(
היום האחרון להגשת בקשות למכרז זה הוא : כז' בשבט, תשע"ח (2018/02/12(
בקשות למכרז זה יש להגיש באמצעות מערכת הגיוס האלקטרונית (הגשת מועמדות שאינה מקוונת
תתאפשר במקרים חריגים ובהתאם לכללים שנקבעו-במקרה זה יש להגיש המועמדות והטפסים
הנלווים למשרד הרלוונטי.)
על המועמדים המגישים בקשה יש למלא את טופס" שאלון המועמד "המקוון ולצרף תעודות השכלה
ממוסד להשכלה גבוהה המוכר על ידי המועצה להשכלה גבוהה או המקביל לה בארץ בה נרכש ואושר
כשקול לתואר מהתארים האקדמיים הנהוגים בישראל על ידי האגף להערכת תארים מחו"ל ,כל זאת
על פי דרישות ההשכלה הנדרשות במכרז.

מצ"ב קישור לאתר https://www.gov.il/he/service/apply_for_a_civil_service_job_via_tenders_system

המשרה פונה לגברים ולנשים כאחד.

מעסיק המלווה על ידי מרכזי התמיכה

דרישות

תפקיד: מנהל/ת תוכן
תחום עיסוק: אינטרנט
מיקום: תל אביב - יפו
שנות ניסיון: 3 שנים
היקף המשרה: משרה מלאה, משמרות
תאריך פרסום: 13/02/2018
הגשת מועמדות  
חיפוש משרה

לעזרה 03-6013222 

הזדמנות חדשה