Risk

• Manage end-to-end IT risk management and assurance engagements including planning, execution, and reporting
• Oversee delivery of Information Security and IT Governance Risk and Compliance (GRC) services
• Lead SOC2 and SOC1 audits, information systems risk assessments, cyber risk surveys, and internal/external IT audits
• Consult on and test automated controls within business processes and organizational systems; establish IT risk methodologies for cloud and digital environments
• Advise clients on authorization processes and segregation of duties (SoD) in information systems and business operations
• Manage and mentor team members, allocate resources, and monitor engagement hours, timelines and budgets
• Serve as primary point of contact for clients, maintain strong client relationships and ensure client satisfaction
• ניהול מקצה לקצה של פרויקטי ניהול סיכוני IT ובקרות, כולל תכנון, ביצוע ודיווח
• פיקוח על מתן שירותי אבטחת מידע וניהול סיכונים וציות (GRC)
• הובלת ביקורות SOC2 ו-SOC1, הערכות סיכוני מערכות מידע, סקרי סיכוני סייבר וביקורות IT פנימיות וחיצוניות
• ייעוץ ובדיקת בקרות אוטומטיות בתהליכים עסקיים ובמערכות ארגוניות והטמעת מתודולוגיות לניהול סיכוני IT בענן ובסביבות דיגיטליות
• ייעוץ בנושאי הרשאות והפרדת תפקידים (SoD)
• ניהול והנחיית חברי צוות, הקצאת משאבים ומעקב אחר התקדמות הפרויקטים
• שימש/י כנקודת הקשר המרכזית מול הלקוחות והבטחת מענה לצרכיהם לאורך כל חיי הפרויקט

IT Risk and SOC 2 Manager

IT Risk Management and SOC 2 Consultant

Technology Risk Management Consultant