המשרות שלי

מה עושה מנהל אבטחת מידע

מה עושה מנהל אבטחת מידע

מחפשים משרות מנהל אבטחת מידע? דרוש מנהל אבטחת מידע שימלא תפקיד בכיר בארגון ובעל אחריות גבוהה!. בעולם הטכנולוגי של ימינו, מנהל אבטחת מידע ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה. באחריותו של ה-CISO (Chief Information Security Officer) ניהול הגנת הסייבר בארגון, בתפקידו משלב את הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה / תעשיה, ניהול, ניסיון ארגוני).

הלכה למעשה ה-CISO אחראי למסד, לתחזק ולבדוק את האסטרטגיה, ארכיטקטורה, מדיניות והתוכניות הנדרשות להגן על נכסי החברה, לוגיים ופיזיים מפני סיכוני אבטחת מידע. עליו להכיר סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות. מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית, אבטחת המידע וניהולה הם כלי ולא המטרה. 

תיאור התפקיד מנהל אבטחת מידע

תפקיד מנהל אבטחת מידע (CISO) הוא שילוב אבטחת המידע בארגון בכל הרמות, המובנים והרבדים. תפקיד ה-CISO הוא תפקיד ניהולי בכיר, הממונה בדרך כלל על ידי המנכ”ל. משימתו ואחריותו הינן להוביל את ההיערכות הארגונית ולבקר את מימוש המדיניות בתחום הגנת הסייבר ובכלל זה: ניהול אסטרטגיה, תשתיות, כוח אדם, מדיניות, אכיפה, מודעות ארגונית לנושאי אבטחה ונושאים נוספים. 

בתפקיד, מנהל אבטחת המידע יידרש לידע בסיסי בהיבטים רלוונטיים של מתאר האיומים, תפיסות ההגנה, שיטות תקיפה, ניהול סיכונים והצורך בהכרת התהליכים העסקיים והמקצועיים של הארגון כבסיס לפעילות הארגונית בתחום הגנת הסייבר. 

גורם זה לא יהיה כפוף, במישרין או בעקיפין, למנהל ה-IT הארגוני, כדי למנוע התנגשות אינטרסים.

דרישות התפקיד מנהל אבטחת מידע

כאשר דרוש מנהל אבטחת מידע, עליו להכיר מוצרי אבטחת מידע שונים, כלי תקיפה, הכרת הסביבה הרשתית ומערכות ה-IT, שכן מיזוג פתרונות אבטחת מידע נשענים על מוצרי מערכת ורשת קיימים. היות והתפקיד הוא תפקיד בכיר, הנוגע בכל היחידות העסקיות בארגון, על המנהל להיות בעל ידע ולהכיר טווח רחב של טכנולוגיות, פתרונות ורקע רחב בעולם אבטחת המידע. 

דרישות התפקיד כוללות:

  • הכרות וניסיון בתשתיות IT 
  • ידע והכרת תקשורת נתונים
  • הכרות עם כלי תקיפה, אבטחה וארכיטקטורת אבטחת מידע
  • ניסיון בעולם הטכנולוגי (תוכנה, רשתות, ניהול מערכות)
  • ניסיון והכרות עם התקנת שרתים (פיזיים ווירטואליים)
  • ניסיון ברגולציה ומתודולוגיה
  • בעל הסמכה רלוונטית בתחום אבטחת המידע  CISSP, CISO, CISM –

שכר ממוצע מנהל אבטחת מידע

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר---23-2727-3535-45

מסלול התקדמות

איוש התפקיד של מנהל אבטחת מידע בארגון זה או אחר, על פי רוב נמצא ברובד דיי גבוה מבחינה אירגונית ועל כן יכולת ההתקדמות מתוך התפקיד לרוב רוחבית, כמו כן תיתכן התמקצעות באפיקים ספציפיים, התמחות בתחומים כגון: 

  • אבטחת ענן 
  • התמחות ביישום תקני ISO 22301 , 27032, ISO 27001
  • מומחה ביישום PCI 
  • מבקר אבטחת מידע 

בנוסף, תפקיד מסוג זה מאפשר התקדמות בכיוונים פחות ישירים כגון: יעוץ לארגונים בתחום ניהול אבטחת מידע, מסלול אקדמאי, ותפקידי ניהול צוותים בתחומי אבטחת מידע שונים בארגונים גדולים יותר או ניהול תחומי אבטחת מידע.

לרשימת משרות מנהל אבטחת מידע

למפת מקצועות הסייבר

צור קשר