המשרות שלי

מה עושה מנהל אבטחת מידע

מה עושה מנהל אבטחת מידע

מחפשים משרות דרושים מנהל ת אבטחת מידע וסייבר? דרוש ה מנהל ת אבטחת מידע שימלא תפקיד בכיר בארגון ובעל אחריות גבוהה!

בעולם הטכנולוגי של ימינו, מנהל אבטחת מידע ממלא תפקיד בכיר בארגון ובעל אחריות גבוהה.

אז מה זה ciso? באחריותו של ה-CISO (Chief Information Security Officer) ניהול הגנת הסייבר בארגון, בתפקידו משלב את הידע של ארכיטקטורת הגנת סייבר, מתודולוגיות הגנת סייבר, ניהול יחידת סייבר והבנה ארגונית כללית (כלכלה / תעשיה, ניהול, ניסיון ארגוני).

אז מה צריך לדעת על משרות מנהל ת אבטחת מידע וסייבר?

הלכה למעשה ה- information security officer ciso אחראי למסד, לתחזק ולבדוק את האסטרטגיה, ארכיטקטורה, מדיניות והתוכניות הנדרשות להגן על נכסי החברה, לוגיים ופיזיים מפני סיכוני אבטחת מידע.

עליו להכיר סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.

מטרתו העיקרית של ה-CISO היא שמירה על המשכיות עסקית, אבטחת המידע וניהולה הם כלי ולא המטרה. 

תיאור תפקיד מנהל אבטחת מידע וסייבר

מה זה אז מה זה ciso מבחינת תפקיד? תפקידו של מנהל ת אבטחת מידע (CISO) הוא שילוב אבטחת המידע בארגון בכל הרמות, המובנים והרבדים.

במסגרת התפקיד ה-CISO הוא תפקיד ניהולי בכיר, הממונה בדרך כלל על ידי המנכ”ל.

משימתו ואחריותו הינן להוביל את ההיערכות הארגונית ולבקר את מימוש המדיניות בתחום הגנת הסייבר ובכלל זה: ניהול אסטרטגיה, תשתיות, כוח אדם, מדיניות, אכיפה, מודעות ארגונית לנושאי אבטחה ונושאים נוספים. 

במסגרת התפקיד, מנהל אבטחת המידע יידרש לידע בסיסי בהיבטים רלוונטיים של מתאר האיומים, תפיסות ההגנה, שיטות תקיפה, ניהול סיכונים והצורך בהכרת התהליכים העסקיים והמקצועיים של הארגון כבסיס לפעילות הארגונית בתחום הגנת הסייבר. 

גורם זה לא יהיה כפוף, במישרין או בעקיפין, למנהל ה-IT הארגוני, כדי למנוע התנגשות אינטרסים.

דרושים מנהל אבטחת מידע
דרושים מנהל אבטחת מידע

דרישות התפקיד מנהל ת אבטחת מידע

כאשר דרוש ה מנהל ת אבטחת מידע, עליו להכיר מוצרי אבטחת מידע שונים, כלי תקיפה, הכרת הסביבה הרשתית ומערכות ה-IT, שכן מיזוג פתרונות נשענים על מוצרי מערכת ורשת קיימים.

היות והתפקיד הוא תפקיד בכיר, הנוגע בכל היחידות העסקיות בארגון, על המנהל להיות בעל ידע ולהכיר טווח רחב של טכנולוגיות, פתרונות ורקע רחב בעולם אבטחת המידע. 

דרישות מנהל אבטחת מידע כוללות:

  • הכרות וניסיון בתשתיות IT 
  • ידע והכרת תקשורת נתונים
  • הכרות עם כלי תקיפה, אבטחה וארכיטקטורה של אבטחת המידע
  • ניסיון בעולם הטכנולוגי (תוכנה, רשתות, ניהול מערכות)
  • ניסיון והכרות עם התקנת שרתים (פיזיים ווירטואליים)
  • ניסיון ברגולציה ומתודולוגיה
  • בעל הסמכה רלוונטית בתחום אבטחת המידע  CISSP, CISO, CISM –

שכר ממוצע של מנהל ת אבטחת מידע

 מתחילבינייםמנוסהבכיר
ותק0-22-55-88 ומעלה
שכר---23-3333-4040-50

מסלול התקדמות במשרות מנהלי אבטחת מידע

כאשר דרוש מנהל אבטחת מידע, איוש התפקיד של מנהל אבטחת המידע בארגון זה או אחר, על פי רוב נמצא ברובד דיי גבוה מבחינה אירגונית ועל כן יכולת ההתקדמות מתוך התפקיד לרוב רוחבית, כמו כן תיתכן התמקצעות באפיקים ספציפיים, התמחות בתחומים כגון: 

  • אבטחת ענן 
  • התמחות ביישום תקני ISO 22301 , 27032, ISO 27001
  • מומחה ביישום PCI 
  • מבקר אבטחת מידע 

בנוסף, תפקיד כמו מנהל אבטחת מידע, מאפשר התקדמות בכיוונים פחות ישירים כגון: יעוץ לארגונים בתחום ניהול אבטחת המידע, מסלול אקדמאי, ותפקידי ניהול צוותים בתחומים שונים בארגונים גדולים יותר או ניהול תחומי אבטחת מידע.

מעוניין בתפקיד של יועץ אבטחת מידע? לחץ כאן! ושלחו קורות חיים

למפת מקצועות הסייבר | מהנדס אבטחת מידע

שלחו קו”ח!