דרושים
מנהל/ת אבטחת מידע
היקפי המשרה: 100%
דירוג דרגה: 7 – 9 מינהלי
כפיפות: כפיפות למנכ"ל המועצה
תיאור התפקיד:
ניהול אבטחת המידע ברשות המקומית בהתאם להוראות הדין הקיים ולנהלי הרשות המקומית ומדיניותה.
1. תכנון מדיניות אבטחת המידע ובקרה על יישומה
א. שמירה ואבטחת המידע ברשות תוך דגש על אבטחת מידע רגיש ו/או מסווג והיבטים נוספים בהתאם להוראות הדין הקיים
ב. הגדרה ואשרור מדיניות אבטחת המידע ברשות בשיתוף מנהל מערכות המידע והנהלת הרשות.
ג. יצירה ותחזוקה של רשימת מאגרי המידע העיקריים של כלל מערכות המידע והתקשורת בהתאם לדרישות החוק.
ד. סיווג נכסי המידע לפי רמת רגישותם והגדרת בקרות אבטחת המידע הנדרשות להם.
ה. הערכת סיכוני אבטחת מידע במערכות המידע והתקשורת
ו. עדכון פרטי הערכת הסיכונים עם שינויים משמעותיים בתהליכים במערכות המידע או באיומי אבטחת מידע.
ז. רישום מאגרי מידע ועמידה בדרישות החוק בנושא אבטחת מידע והגנת הפרטיות.
ח. הגדרת דרישות אבטחת המידע ההכרחיות ליישום בתהליך העברת המידע ברשות ואל מחוץ לרשות המקומית.
ט. הגדרת אירועי אבטחת המידע וצורת התגובה לאירועים אלה.
י. הנחיית הנהלת הרשות המקומית בהפניית משאבים נאותים להטמעת אמצעי אבטחת מידע ולמיקוד בסקרי סיכוני אבטחת המידע במערכות המידע והתקשורת
יא. הדרכת משתמשים בנושא אבטחת מידע.
יב. בקרה על יישום נוהלי אבטחת המידע ברשות.
יג. אחריות להחתמת עובדים חדשים ברשות המקומית בהתייחסות לאחריות העובד בכל הנוגע להיבטי אבטחת מידע, וילווה בהצהרת סודיות.
יד. כתיבת נהלים לכל תהליך המטפל בניהול, הכנסה, תפעול, תחזוקה, והוצאה של מידע ברשות המקומית בהתאם למדיניות וצרכי אבטחת המידע ברשות המקומית ויאשרם עם כתיבתם ו/או שינויים ויפעל להטמעתם.
2. תכנון וביצוע סקרי אבטחת מידע
א. ייזום סקרי אבטחת מידע של מערך מערכות המידע והתקשורת ברשות המקומית, עריכת סקרי אבטחת מידע לפני הטמעת שינויים משמעותיים או כאשר חלו שינויים במערכות המידע והתקשורת ברשות המקומית.
ב. בחינת יעילות אמצעי ההגנה שיושמו ברשות המקומית ורמת הגדרות אבטחת המידע במערכות המידע והתקשורת.
ג. ג. ייזום מבחני חדירה )Tests Penetration )במערכות המידע והתקשורת להדמיית ניסיונות פריצה ע"י פורצים מתוך ומחוץ לרשות המקומית.
ד. הגדרת בקרות פיזיות, בהתאם להערכת הסיכונים, לאבטחת המידע. בקרות אלה יכללו נושאים כגון בקרת גישה, הגנה פיזית של נכסים וכיו"ב.
ה. ווידוא כי סקרי אבטחת המידע ומבחני החדירה נערכים ע"י גורם מקצועי, עצמאי, בלתי תלוי וחיצוני לרשות המקומית.
3. ניהול ההרשאות, ודרכי הגישה למשתמשים
א. חלוקת סביבת העבודה למעגלי אבטחה/אזורים מאובטחים לפי רמות רגישות
ב. יישום מנגנונים לניהול בקרות גישה במערכות מידע והתקשורת ברשות המקומית תוך מידור מתאים של הרשאות בין הרשות לגורמים חיצוניים
ג. קביעת אמצעי זיהוי למערכות ושירותים לצורך זיהוי המשתמש תוך הקפדה על מניעת אפשרות העתקה או שחזור פריטי המידע של הרשות המקומית.
ד. הגדרת מדיניות סיסמאות ותהליכי גישה למערכות מידע והתקשורת ברשות המקומית.
4. תכנון ויישום תכנית התאוששותDRP –
א. פיתוח תוכנית התאוששות של מערכות המידע והתקשורת ממצבי חירום ומצבי משבר(Disaster Recovery Plan -DRP) המקומית ברשות.
ב. סיוע בקביעת תהליכים קריטיים שיש להפעיל במצבי משבר וחירום ברשות המקומית, בהתייחס למכלול היחידות של הרשות המקומית ובהתאם לצרכי הרשות.
ג. הקמת אתר חירום לצורך הפעלת מערך מערכות המידע והתקשורת ולגיבוי מערך
5. ניהול ההגנה על מערכות המידע והתקשורת
א. התקנת אמצעים המצמצמים את החשיפה לניסיונות פגיעה, כולל איתור, זיהוי ומניעה.
ב. הגדרת דרישות הגיבוי למערכות המידע והתקשורת ברשות המקומית בהתאם לצרכים השונים של הרשות המקומית.
ג. בקרת איכות הגיבויים ואופן אבטחתם. ד. מתן אישור להעברת מידע בטרם העברת המידע לגוף ציבורי.
דרישות התפקיד:
• השכלה – בעל תעודת טכנאי או הנדסאי.
• ניסיון מקצועי – ניסיון מקצועי של שנה לפחות כמנהל או כסגן מנהל מערכות מידע, או מנהל אבטחת מידע בחברה בעלת 25 עובדים ומעלה
• שפות – עברית ואנגלית ברמה גבוהה. שפות נוספות בהתאם לצורך.
• רישום פלילי – היעדר הרשעה בעבירה שבנסיבות העניין יש עמה קלון או בעברה מהעבירות המנויות בסעיפים 5 ו- 37א לחוק הגנת הפרטיות )סעיף 71ב )ג((
לפרטים נוספים:
ידידיה זלינגר 02-9969505
המשרה מיועדת לנשים וגברים כאחד
קורות חיים, מסמכים ותעודות השכלה יש לשלוחלדוא"ל [email protected] עד 09/02/2023
הגשת מועמדות