יחידה/פקולטה: אגף מחשוב ומערכות מידע
שם המשרה: ממונה אבטחת מידע וסייבר טכניוני
תאור התפקיד
T-CISO -Chief Information Security Officer
Technion
אחריות על ניהול, פיקוח, תכנון והובלת
אסטרטגיית אבטחת המידע והגנת מפני איומי
סייבר, חדירות ופגיעה בכלל הנתונים והמערכות של הטכניון,
לרבות של הסגל האקדמי והמנהלי, סטודנטים, חוקרים,
מערכות אקדמיות, תשתיות מחשוב, מערכות מחקר, ענן,
וליבת המידע של הארגון.
כפיפות: סמנכל מחשוב ומערכות מידע
תחומי אחריות עיקריים :
• הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע
וסייבר ארגונית להגנה על נכסי המידע של הטכניון
• ניתוח ו ניהול סיכוני סייבר ופרטיות עבור סגל,
סטודנטים, מערכות IT ומחקר
• בקרת יישום מדיניות אבטחת המידע והסייבר
בטכניון, למניעת אירועי אבטחת מידע ואיתור מהיר
של חשיפות ופרצות
• הגדרת נהלים והנחיות אבטחת מידע לכלל
היחידות בטכניון, כולל בקרות שוטפות
• תגובה וניהול אירועי סייבר ותקריות אבטחת מידע
• עמידה ברגולציות , תקני אבטחת מידע, חוק הגנת
הפרטיות וכו'
• ניהול צוות ממונה אבטחת מידע טכניוני, ייעודי
ומקצועי, והובלתו למצוינות, כולל גיוס בעלי
תפקידים מתאימים לצוות זה
• ניהול, עפ"י הצורך, של ספקים ויועצים בתחומי
אבטחת המידע והסייבר - IR , SOC , אנליסטים,
ארכיטקטים וכו'
• הדרכת והגברת מודעות כלל המשתמשים בטכניון
בנושאי סייבר, איומים והגנת הפרטיות
• עבודה שוטפת עם כל צוותי IT במערך המחשוב,
ביחיד ות ובפקולטות, לבחינה והטמעה של פתרונות
טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות
המידע
• עבודה שוטפת עם הייעוץ המשפטי, חוקרים, סגל
וסטודנטים
• קשר ועבודה עם גופי סייבר ממשלתיים, מערך
הסייבר הלאומי וכו'
• ניהול מדיניות והנחיות יישום של מערך תשתיות
אבטחה מתקדמות ( PAM , SIEM, DLP, NAC, IAM)
Technion
אחריות על ניהול, פיקוח, תכנון והובלת
אסטרטגיית אבטחת המידע והגנת מפני איומי
סייבר, חדירות ופגיעה בכלל הנתונים והמערכות של הטכניון,
לרבות של הסגל האקדמי והמנהלי, סטודנטים, חוקרים,
מערכות אקדמיות, תשתיות מחשוב, מערכות מחקר, ענן,
וליבת המידע של הארגון.
כפיפות: סמנכל מחשוב ומערכות מידע
תחומי אחריות עיקריים :
• הובלת מדיניות וגיבוש אסטרטגיית אבטחת מידע
וסייבר ארגונית להגנה על נכסי המידע של הטכניון
• ניתוח ו ניהול סיכוני סייבר ופרטיות עבור סגל,
סטודנטים, מערכות IT ומחקר
• בקרת יישום מדיניות אבטחת המידע והסייבר
בטכניון, למניעת אירועי אבטחת מידע ואיתור מהיר
של חשיפות ופרצות
• הגדרת נהלים והנחיות אבטחת מידע לכלל
היחידות בטכניון, כולל בקרות שוטפות
• תגובה וניהול אירועי סייבר ותקריות אבטחת מידע
• עמידה ברגולציות , תקני אבטחת מידע, חוק הגנת
הפרטיות וכו'
• ניהול צוות ממונה אבטחת מידע טכניוני, ייעודי
ומקצועי, והובלתו למצוינות, כולל גיוס בעלי
תפקידים מתאימים לצוות זה
• ניהול, עפ"י הצורך, של ספקים ויועצים בתחומי
אבטחת המידע והסייבר - IR , SOC , אנליסטים,
ארכיטקטים וכו'
• הדרכת והגברת מודעות כלל המשתמשים בטכניון
בנושאי סייבר, איומים והגנת הפרטיות
• עבודה שוטפת עם כל צוותי IT במערך המחשוב,
ביחיד ות ובפקולטות, לבחינה והטמעה של פתרונות
טכנולוגיים מתקדמים להגנה על כל שכבות תשתיות ומערכות
המידע
• עבודה שוטפת עם הייעוץ המשפטי, חוקרים, סגל
וסטודנטים
• קשר ועבודה עם גופי סייבר ממשלתיים, מערך
הסייבר הלאומי וכו'
• ניהול מדיניות והנחיות יישום של מערך תשתיות
אבטחה מתקדמות ( PAM , SIEM, DLP, NAC, IAM)
הכישורים הדרושים
השכלה וניסיון:
• ניסיון של 5 שנים לפחות בניהול אבטחת מידע
בארגון גדול ומורכב
• תואר ראשון במדעי המחשב / הנדסה / מערכות
מידע או תחום רלוונטי לתפקיד, או תואר ראשון
בתחום אחר הנלווה 10 שנות ניסיון לפחות של ניהול אבטחת
מידע בארגון גדול ומורכב
• תואר שני ייתרון
• קורסי הסמכה מקצועית - CISSP / CISM / CISA
• ניסיון בבניית תוכנית אבטחת מידע ארגונית,
ניהולה ובקרתה
• ניסיון בעבודה עם מערכות אבטחת מידע וסייבר,
כגון: IAM/IDM, SIEM, DLP, CASB, SASE
• ידע ברגולציה, תקני אבטחת סייבר רלוונטיים וחוק
הגנת הפרטיות
• הבנה עמוקה של טכנולוגיות סייבר, ענן ופרוטוקולי
אבטחה
• ניסיון בהגנה בסביבות ענן (Azure, AWS, Google
Cloud)
• היכרות עם מוסדות אקדמיים/ציבוריים וסביבות
מחקר - יתרון
• היכרות ועבודה עם הגנת מערכות SAP , Moodle –
יתרון
כישורים אישיים :
• חשיבה מערכתית רחבה, ויכולת ניהול סיכונים
• יכולת הנהגה חוצת ארגון מורכב
• תקשורת בין-אישית מצוינת, יכולת בניית קשרי
עבודה טובים
• יכולת התמודדות עם מצבי לחץ וניהול אירועי
חירום
• יכולת ניהול והובלת צוותי עבודה, ניהול שינויים
ובניית תהליכים חדשים
• יכולת הצגת נושא באופן בהיר, עמידה מול קהל,
הכנת פרזנטציה בתחומים הרלוונטיים
התפקיד דורש מחויבות גבוהה, זמינות לניהול
וטיפול באירועים ויכולת להוביל מדיניות אבטחת
מידע ארגונית כוללת, יישומה בכלל היחידות ובקרתה
השוטפת.
• ניסיון של 5 שנים לפחות בניהול אבטחת מידע
בארגון גדול ומורכב
• תואר ראשון במדעי המחשב / הנדסה / מערכות
מידע או תחום רלוונטי לתפקיד, או תואר ראשון
בתחום אחר הנלווה 10 שנות ניסיון לפחות של ניהול אבטחת
מידע בארגון גדול ומורכב
• תואר שני ייתרון
• קורסי הסמכה מקצועית - CISSP / CISM / CISA
• ניסיון בבניית תוכנית אבטחת מידע ארגונית,
ניהולה ובקרתה
• ניסיון בעבודה עם מערכות אבטחת מידע וסייבר,
כגון: IAM/IDM, SIEM, DLP, CASB, SASE
• ידע ברגולציה, תקני אבטחת סייבר רלוונטיים וחוק
הגנת הפרטיות
• הבנה עמוקה של טכנולוגיות סייבר, ענן ופרוטוקולי
אבטחה
• ניסיון בהגנה בסביבות ענן (Azure, AWS, Google
Cloud)
• היכרות עם מוסדות אקדמיים/ציבוריים וסביבות
מחקר - יתרון
• היכרות ועבודה עם הגנת מערכות SAP , Moodle –
יתרון
כישורים אישיים :
• חשיבה מערכתית רחבה, ויכולת ניהול סיכונים
• יכולת הנהגה חוצת ארגון מורכב
• תקשורת בין-אישית מצוינת, יכולת בניית קשרי
עבודה טובים
• יכולת התמודדות עם מצבי לחץ וניהול אירועי
חירום
• יכולת ניהול והובלת צוותי עבודה, ניהול שינויים
ובניית תהליכים חדשים
• יכולת הצגת נושא באופן בהיר, עמידה מול קהל,
הכנת פרזנטציה בתחומים הרלוונטיים
התפקיד דורש מחויבות גבוהה, זמינות לניהול
וטיפול באירועים ויכולת להוביל מדיניות אבטחת
מידע ארגונית כוללת, יישומה בכלל היחידות ובקרתה
השוטפת.
היקף המשרה
100%
הערות
הטכניון פועל לגיוון תעסוקתי ומעודד הגשת מועמדויות מכלל המגזרים
التخنيون يعمل على تعددية التشغيل ويشجع التقديم للمناقصات من جميع الأوساط