Deloitte

IT Risk and SOC 2 Manager

Deloitte

full-time

Posted on:

Origin:  • 🇮🇱 Israel

Visit company website
AI Apply
Apply

Job Level

Mid-LevelSenior

Tech Stack

Cloud

About the role

  • Manage end-to-end IT risk management and assurance engagements including planning, execution, and reporting
  • Oversee delivery of Information Security and IT Governance Risk and Compliance (GRC) services
  • Lead SOC2 and SOC1 audits, information systems risk assessments, cyber risk surveys, and internal/external IT audits
  • Consult on and test automated controls within business processes and organizational systems; establish IT risk methodologies for cloud and digital environments
  • Advise clients on authorization processes and segregation of duties (SoD) in information systems and business operations
  • Manage and mentor team members, allocate resources, and monitor engagement hours, timelines and budgets
  • Serve as primary point of contact for clients, maintain strong client relationships and ensure client satisfaction
  • ניהול מקצה לקצה של פרויקטי ניהול סיכוני IT ובקרות, כולל תכנון, ביצוע ודיווח
  • פיקוח על מתן שירותי אבטחת מידע וניהול סיכונים וציות (GRC)
  • הובלת ביקורות SOC2 ו-SOC1, הערכות סיכוני מערכות מידע, סקרי סיכוני סייבר וביקורות IT פנימיות וחיצוניות
  • ייעוץ ובדיקת בקרות אוטומטיות בתהליכים עסקיים ובמערכות ארגוניות והטמעת מתודולוגיות לניהול סיכוני IT בענן ובסביבות דיגיטליות
  • ייעוץ בנושאי הרשאות והפרדת תפקידים (SoD)
  • ניהול והנחיית חברי צוות, הקצאת משאבים ומעקב אחר התקדמות הפרויקטים
  • שימש/י כנקודת הקשר המרכזית מול הלקוחות והבטחת מענה לצרכיהם לאורך כל חיי הפרויקט

Requirements

  • Bachelor’s degree – mandatory
  • 5+ years of experience in Information Security, GRC, SOC2/ISO27001, or related fields
  • At least 2 years in a managerial or supervisory role
  • Proven experience managing multiple projects, teams, and budgets simultaneously
  • High level of English – mandatory
  • Strong knowledge of security compliance standards (SOC2, SOC1, FedRAMP, CJIS, GDPR, NIST 800-53, etc.) – advantage
  • תואר ראשון – חובה
  • לפחות 5 שנות ניסיון באבטחת מידע, GRC, SOC2/ISO27001 או תחומים משיקים
  • כולל לפחות שנתיים בתפקיד ניהולי או פיקודי
  • ניסיון מוכח בניהול מספר פרויקטים, צוותים ותקציבים במקביל
  • אנגלית ברמה גבוהה – חובה
  • ידע מעמיק בתקני ציות ואבטחת מידע (SOC2, SOC1, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה) – יתרון
Onebrief

Cybersecurity Compliance Specialist

Onebrief
Senior · Leadfull-time$170k–$210k / year🇺🇸 United States
Posted: 5 days agoSource: jobs.ashbyhq.com
CloudCyber Security
Anecdotes

Solutions Architect, GRC, Post-Sales

Anecdotes
Mid · Seniorfull-time🇺🇸 United States
Posted: 1 day agoSource: www.comeet.com
Cloud
FluidStack

Program Manager, Security & Compliance

FluidStack
Mid · Seniorfull-timeNew York · 🇺🇸 United States
Posted: 18 days agoSource: jobs.ashbyhq.com
Cloud
iHerb, LLC

Director of Information Security

iHerb, LLC
Leadfull-time$206k–$276k / yearCalifornia · 🇺🇸 United States
Posted: 12 days agoSource: boards.greenhouse.io
CloudCyber SecuritySDLC
TherapyNotes, LLC

Senior GRC Analyst

TherapyNotes, LLC
Seniorfull-time$95k–$135k / year🇺🇸 United States
Posted: 19 days agoSource: apply.workable.com
CloudCyber Security