GRC Security Specialist

Opis stanowiska

O Payoneer

Założona w 2005 roku firma Payoneer to globalna platforma finansowa, która eliminuje utrudnienia w prowadzeniu działalności transgranicznej, a jej misją jest połączenie niedostatecznie obsługiwanych przedsiębiorstw na całym świecie z rozwijającą się gospodarką globalną. Jesteśmy społecznością liczącą ponad 2500 pracowników na całym świecie, którzy obsługują klientów i partnerów w ponad 190 krajach i terytoriach.

Eliminując złożoność procesów finansowych – od płatności międzynarodowych i zgodności z przepisami, przez zarządzanie wieloma walutami i kadrami, po zapewnianie kapitału obrotowego i analiz biznesowych – dajemy firmom narzędzia, których potrzebują, żeby sprawnie działać na całym świecie i rozwijać się bez obaw.

Izrael

Hybrydowy

Pełny etat

Zarządzanie cyberbezpieczeństwem chroni bezpieczeństwo systemów informatycznych i danych organizacji poprzez ustalanie zasad, monitorowanie zgodności oraz przestrzeganie określonych procedur w celu identyfikacji, oceny i zarządzania ryzykiem związanym z zagrożeniami zewnętrznymi i wewnętrznymi.

Poszukujemy specjalisty ds. bezpieczeństwa GRC, który dołączy do naszego zespołu Cyber GRC w Payoneer. Dołączysz do zgranego i szanowanego zespołu ekspertów GRC, którzy odgrywają kluczową rolę w strategii bezpieczeństwa Payoneer. Na tym stanowisku będziesz odpowiedzialny za ochronę naszej globalnej platformy finansowej, mając bezpośredni wpływ na zaufanie i bezpieczeństwo milionów użytkowników na całym świecie.

Co będziesz robić

• Bezpośrednia odpowiedzialność za polityki, procedury i kontrole zapewniające zgodność z obowiązującymi wymogami regulacyjnymi, prawnymi i audytowymi, a także dobrymi praktykami biznesowymi.
• Opracowuje strategię i podejście w zakresie zgodności z przepisami dotyczącymi cyberbezpieczeństwa oraz zapewnia zgodność z wymogami umownymi oraz uznanymi na całym świecie normami i wytycznymi.
• Identyfikowanie wymogów regulacyjnych, prawnych i branżowych w zakresie zgodności oraz definiowanie środków kontroli, które można zastosować w celu spełnienia tych wymogów.
• Przeprowadzanie i uczestnictwo w okresowych przeglądach wewnętrznych lub audytach w celu zapewnienia przestrzegania procedur zgodności.
• Nadzorowanie i ocena systemów zgodności w celu zapewnienia ich skutecznego funkcjonowania.
• Sporządzać i przedstawiać kierownictwu raporty dotyczące działań i postępów w zakresie zgodności.
• Bądź na bieżąco z rozwojem sytuacji w branży, trendami regulacyjnymi i najlepszymi praktykami, aby ocenić ich potencjalny wpływ na organizację.
• Projektowanie i wdrażanie ulepszeń w zakresie komunikacji, monitorowania i mechanizmów egzekwowania zgodności.
• Opracowywanie i realizacja programu podnoszenia świadomości w zakresie zgodności, w tym tworzenie i dystrybucja materiałów dla wszystkich pracowników.
• Współpraca z zespołami prawnymi i informatycznymi w celu zarządzania umowami o ochronie danych i inicjatywami dotyczącymi zgodności.
• Kierowanie opracowywaniem i realizacją inicjatyw dotyczących świadomości bezpieczeństwa i szkoleń w całej firmie.
• W razie potrzeby pomagaj w planowaniu reagowania na incydenty i prowadzeniu dochodzeń.

Kim jesteś

• Ponad 4 lata doświadczenia w zakresie GRC, bezpieczeństwa informacji lub zgodności z przepisami w środowiskach SaaS, chmury lub korporacyjnych środowiskach IT.
• Dobra znajomość ram regulacyjnych i standardów bezpieczeństwa, takich jak SOC 2, PCI-DSS, NIST i ramy bezpieczeństwa chmury.
• Wiedza i doświadczenie w zakresie zarządzania sztuczną inteligencją, w tym zarządzania ryzykiem związanym ze sztuczną inteligencją, zasad etycznych dotyczących sztucznej inteligencji oraz zgodności z ramami takimi jak ustawa UE o sztucznej inteligencji, NIST AI RMF i ISO/IEC 42001.
• Dobra znajomość metodologii SDLC.
• Dobra znajomość systemów IT i środków kontroli bezpieczeństwa.
• Doświadczenie w przeprowadzaniu ocen ryzyka bezpieczeństwa i współpracy z audytorami lub organami regulacyjnymi.
• Silne umiejętności zarządzania projektami oraz zdolność do zarządzania wieloma inicjatywami w zakresie zgodności.
• Doświadczenie we współpracy z zespołami IT i interesariuszami biznesowymi w celu wzmocnienia środków bezpieczeństwa.
• Doskonałe umiejętności komunikacyjne i współpracy, z umiejętnością przekładania wymagań dotyczących zgodności na praktyczne procesy biznesowe.
• Umiejętność skutecznej współpracy z personelem technicznym i kierownictwem wyższego szczebla.
• Biegła znajomość języka angielskiego i hebrajskiego w mowie i piśmie, umożliwiająca skuteczną komunikację z lokalnymi i globalnymi zespołami oraz interesariuszami.
• Silne umiejętności interpersonalne oraz umiejętność skutecznego angażowania się.
• Doskonałe umiejętności pracy w zespole i komunikacji interpersonalnej.

Zaleta

• Certyfikaty takie jak CISM, CISA, CISSP.
• Certyfikat CISO wydany przez uznaną instytucję.
• Tytuł magistra w dziedzinie bezpieczeństwa informacji, zarządzania biznesowego lub pokrewnej.
• Doświadczenie w branży fintech lub usług finansowych.

Sposoby pracy Payoneer

Działaj jako partner naszego klienta od wewnątrz

Poznawanie ich potrzeb i tworzenie rozwiązań, które pomogą im osiągnąć więcej.

Zrób to. Pokaż, na co Cię stać.

Odpowiedzialność we wszystkim, co robimy, bez obaw.

Ciągłe doskonalenie

Zawsze dążymy do wyższych standardów niż ostatnio.

Wspierajcie się nawzajem

Pomagamy sobie nawzajem rozwijać się jako profesjonaliści i ludzie.

Jeśli brzmi to jak firma, społeczność i misja, której chcesz być częścią, zgłoś się już dziś.

Zależy nam na zapewnieniu różnorodnego i integracyjnego miejsca pracy. Payoneer jest pracodawcą zapewniającym równe szanse zatrudnienia, a wszyscy wykwalifikowani kandydaci będą brani pod uwagę przy zatrudnieniu, niezależnie od rasy, koloru skóry, pochodzenia, wyznania, płci, orientacji seksualnej, tożsamości płciowej, narodowości, wieku, niepełnosprawności, statusu chronionego weterana lub jakiejkolwiek innej cechy chronionej prawem. Jeśli na którymkolwiek etapie procesu rekrutacyjnego potrzebujesz odpowiednich udogodnień, skontaktuj się z osobą odpowiedzialną za rekrutację na dane stanowisko w celu uzgodnienia wszelkich zmian. Decyzje dotyczące wniosków o odpowiednie udogodnienia są podejmowane indywidualnie dla każdego przypadku.