למתקן אסטרטגי באזור השפלה דרוש ס. מנב"ט. התפקיד כולל שותפות מלאה בניהול האבטחה במתקן ומילוי מקום המנב"ט בהיעדרו , בכל תחומי תפקידו – על כל ההיבטים . ניהול אבטחה פיזית וטכנולוגית. התנהלות על בסיס תכנית העבודה השנתית ובעמידה בכל היעדים והמשימות . ביצוע הכשרות מקצועיות , הדרכות , בקרות , תרגילים , ניהול תחום אישורי הכניסה וניהול תחום הסיווגים הבטחוניים . ניהול מוקד בטחון על כל היבטיו. כתיבת נהלים ופקמ"ים לרבות עדכונים מעת לעת . דרישות : עמידה בתבחין ממונה בטחון ע"פ חוק להסדרת הבטחון בגופים ציבוריים . ניסיון בניהול אבטחה בגופים מונחים , גדולים ומורכבים של לפחות 3 שנים . אנגלית ברמה טובה מאוד – חובה . תואר ראשון – חובה . קורס מנב"טים מונחה מ"י – חובה . ניסיון בתחום מערכות מתח נמוך ( ברמת ניהול , לא ברמה של טכנאי )- חובה . קצין אמל"ח מוסמך שב"כ – יתרון משמעותי . רמת סיווג לרמה 2- יתרון משמעותי . כתובת מייל למשלוח קורות חיים נימצא בתגובה הראשונה בפוסט

לרשות המיסים דרוש מפקח ארצי משרה מלאה מסגרת התפקיד: ניהול, פיקוח ובקרה של מכרז האבטחה, לרבות ניהול המפקחים האזוריים. דרישות: ניסיון בניהול פרויקטים באבטחה ניסיון בניהול צוותים שירותיות ברמה גבוהה 12 שנות לימוד בוגר קורס מנהלי אבטחה מונחה משטרה בוגר קורס פיתוח המנהלים של הגילדה – יתרון רישיון נשק רישיון נהיגה נכונות לסיווג ביטחוני סיווג ביטחוני גבוה – יתרון כתוב בלשון זכר אך פונה גם לנשים קורות חיים למייל שרשום בתגובה הראשונה בפוסט:

דרוש מנהל ביטחון מסגרת התפקיד: טיפול ברגולציה ביטחונית, ניהול סיווגים ביטחוניים, אבטחת שרשרת האספקה, ביקורות אבטחת מידע, וכו'. תנאים: שכר גלובלי, רכב צמוד. דרישות: סיווג ביטחוני גבוה בתוקף, מינימום רבה 3. ניסיון בתחומים הנ"ל – יתרון רישיון נהיגה כתוב בלשון זכר אך פונה גם לנשים קורות חיים למייל שרשום בתגובה הראשונה

רשות ניירות ערך תבצע בדיקות עומק של סיכוני סייבר בתאגידים ובחברות, בתוכנית העבודה השנתית של הרשות, איומי הסייבר תועדפו בחשיבות גבוהה • בנוסף, הוגשה בקשה לפיה החברות יחויבו להרחיב את המידע עליו הן מדווחות, ■ בוחנים מחדש את עמדת הרשות על איומי סייבר מי שאמונה על בחינות עומק של החברות היא מחלקת הביקורת ברשות ניירות ערך. רו"ח ועו"ד יעקב יודקביץ, מנהל המערך הפיננסי במחלקת תאגידים של הרשות לניירות ערך, מספר לגלובס כי הנושא מתועדף לשנה הקרובה. "אחד הנושאים המתוקנים להם לשנה הקרובה הוא ביקורות עומק בנושא של סיכוני סייבר. הם צפויים לבדוק את הגילויים שניתנו במדגם חברות ותאגידים המפוקחים ע"י הרשות - האם הן סיווגו נכון את הסיכון והאם הגילוי מפורט כנדרש. בנוסף לכך, הם יבדקו את התחום של אירועי סייבר ספציפיים - האם היו אירועים שלא דווחו והאם הדיווחים שכן התקבלו היו כמו שצריך. הביקורת תביא לנו חומר למחשבה וניסיון נוסף ותסייע לנו לגיבוש העמדה". בתכנית העבודה מתוכנן גם לבחון מחדש את עמדת הסגל של הרשות שפורסמה לפני שלוש שנים. על פי עמדת הרשות כיום, החברות מחויבות להביא "סיכום קצר של האיומים, החולשות וגורמי הסיכון האחרים של התאגיד, הנובעים מסביבתו הכללית, מן הענף ומן המאפיינים הייחודיים שבפעילותו". הסיכום צריך להיות בהיר ותמציתי ולהסביר איך הסיכונים משפיעים על התאגיד. לצד זאת, החברות צריכות להציג טבלה שמציגה "סיכוני מקרו, סיכונים ענפיים, סיכונים מיוחדים לחברה - וידורגו בקטגוריות על פי השפעתם". במסגרת הדיווח, החברה צריכה לשקול את המהותיות בנושאים שונים כמו: ההסתברות להתרחשות תקיפות סייבר, אפקטיביות למנוע או להקטין את החשיפה לסיכונים, הפוטנציאל לפגיעה בנכסים, המשאבים ועוד. כמו כן, התאגיד צריך לתאר בצורה תמציתית את עיקרי האירועים החורגים מעסקי התאגיד שהתרחשו ואת הפרטים כפי שהוא יודע. יודקביץ’ מסביר ששנה לאחר פרסום העמדה הם עשו מהלך חריג. הם ערכו השוואה של כמות והיקף הגילויים של החברות, לפני ואחרי פרסום העמדה, וראו שלפרסום העמדה הייתה השפעה מאוד משמעותית וחברות התייחסו לזה יותר. בעקבות התגברות האיומים, בתכנית העבודה השנתית שלהם לשנת 2022 נבחן עדכון של עמדת הסגל. "אנחנו מבינים שזה נושא שגובר ולכן אנחנו בוחנים את עדכון העמדה. צריך למצוא למצוא את האיזון של גילוי שייתן למשקיעים את המידע החשוב, אך לא ילאה אותם עם עודף מידע. בסוף אנחנו צריכים לתת לגילוי הזה מקום לצד הגילויים האחרים". "כיום הדיווחים של החברות הן בדיחה" ברשות מסתכלים על העולם ומה שקורה שם, והם בוחנים כמה שינויים. "ייתכן שנבחן מה נחשב אירוע מהותי לעניין גילוי בדוח השנתי - האם אירוע שהיה בעל פוטנציאל השפעה מהותית רעה אך החברה ניצלה ממנו ייחשב עניין מהותי. אם החברה הצליחה להיחלץ מאירוע, האם זה אומר שזה לא מהותי למשקיעים לדעת?", מסביר יודקביץ'. אחת ההצעות שעולות לשולחן הרשות, היא בקשתה הרשמית של מנכ"ל חברת קונפידס, רם לוי, שמציע שחברות יהיו מחויבות להרחיב את המידע עליו הן מדווחות. "הבעיה היום שהדיווחים של חברות הן בגדול בדיחה. אי אפשר להבין מהדיווח פרטים חשובים. הדגש צריך להיות דיווח על מצב הגנת הסייבר של החברה וההערכות שלה לאירוע סייבר, ופחות על כך שהיא נתקפה, אלא אם מדובר באירוע מהותי. כיום יש בידי המשקיעים מידע מועט. הרחבת הדיווח ייתן למשקיעים הבנה רחבה יותר ויהיה אפשר לגזור השלכות פיננסיות". על פי הבקשה הרשמית, המשקיעים צריכים לקבל את כל המידע הרלוונטי על האיום בסייבר: האם יש לחברה מנהל הגנת סייבר, מה הדרגה שלו בארגון, מה התקציב שמושקע, אילו גיבויים קיימים, האם מנטרים את המערכות הקריטיות, כל כמה זמן עושים סקרים ומבדקי חדירות למערכות הקריטיות, מה הממשל התאגידי של ניהול סיכון סייבר ועוד. הרשות לא התייחסה להצעה הספציפית הזו, אך בשיחה עם יודקביץ’ הוא מפרט כי הם מסתכלים על הגילויים של החברות בכללותם, לא רק בתחומי סייבר. "רוב דרישות הגילוי של דיני ניירות ערך מתוארות בצורה כללית יותר, וכל חברה מתאימה לנסיבות שלה. כבר בעמדה הקיימת אנחנו מבקשים להתייחס לשאלה אם יש מדיניות הגנה, איך מפקחים עליה והאם היא אפקטיבית". יודקביץ' מסביר שכבר עכשיו מדובר בגילוי רחב יותר ביחס ליתר הסיכונים. לצד זאת, אילן פלטו, מנכ"ל איגוד החברות הציבוריות, מתנגד להצעה. "החברה מנסה ליצור רגולציה לטובתם כדי לנצל את זה לצרכים עסקיים. כיום כבר יש כללים ברורים לגבי דיווח באירועי סייבר - איך צריך לדווח, כמה פעמים, איפה ובאיזה עיתוי. מדובר בהצעה שתגדיל את הנטל על החברות הציבוריות, זה ייצור דחייה וירחיק חברות פרטיות מלהיות חברות ציבוריות. ההנחיות היום מספקות ומכסות את כל האפשרויות". https://www.globes.co.il/news/article.aspx?did=1001400734

חטיבת הסייבר של המשטרה מעסיקה קבלני סייבר חיצוניים בתשלום לצורך איסוף מודיעין. אלו אזרחים ללא סיווג ביטחוני שלא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי: בנוסף לאמור לעיל, הם גם פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה התקשתה לפרוץ אליהם. הם השיגו צילומים מבית עסק, והפלילו איש ציבור בכיר. לציין כי גם הפעולות הללו בוצעו ללא צו בית משפט.

"נקודת מבט" חברה לשירותים בטחוניים וניהול משברים, מקיפה ומעניקה מכלול שירותים לארגונים, חברות ולקוחות פרטיים. התמחותינו: התאמת והשמת מנהלי ביטחון מונחי משטרה לניהול הביטחון והאובדנים בארגונים ע"י צוותים עתירי ידע וניסיון מקצועי ובעלי רקע ביטחוני עשיר במסגרות מוסדיות ובעלי סיווג ביטחוני בכל הרמות. • ליווי וניהול תהליכים ביטחוניים בחברות לייעול וצמצום האובדנים, ההונאות והמעילות מתוך הארגון ומחוצה לו, אבטחת מידע בארגון, ביצוע תחקירים וחקירות ומניעת ריגול תעשייתי. • ניהול משברים וטיפול בסכסוכים עסקיים, הפרעה לפעילות העסקית התקינה והשתלטויות על שטחים פרטיים ע"י פולשים בליווי משפטי. • תכנון הגנות, הגבלות ומנגנוני שליטה באפליקציות מסחריות לצמצום הונאות וזיוף בכרטיסי אשראי ובניית מערך הגנה אקטיבי בשיתוף חברות האשראי. • בדיקות מהימנות עובדים ורקע, בדיקות פוליגרף ותשאול עובדים ומנהלים בכירים טרם העסקה ע"י צוות בודקים בכירים, מקצועיים ומנוסים יוצאי שב"כ ולהב 433. • לחברתנו מערך מוקד מצלמות מבצעי הפועל 7/24 בשילוב מערך מנהלי הביטחון ומותאם לצרכי הלקוח. המוקד משמש לאיתור גניבות עובדים, לקוחות וספקים מבית העסק, ניתוח נתוני כספים וזיהוי חריגים, חשיפה ומניעת הונאות, שמירה על הרכוש, זיהוי וטיפול מקדים בפעילותחריגה, תצפיות מבצעיות מרחוק לזיהוי וסיכול אירועיםחריגים ושימוש במערכות אנליטיות. • ייעוץ ותכנון מערכי אבטחה פיזיים וטכנולוגיים, כתיבת פק"מים, נהלים ויישומם, טיפול אל מול חטיבת האבטחה והרישוי של המשטרה בנושאי רישוי ודרישות רגולטוריות. • חברת נקודת מבט מעניקה את המענה המתאים והמדוייק ללקוחותיה מתוך הבנה מעמיקה של הצורך ומהניסיוןהרב שצברה במהלך שנות פעילותה. דודי חמו מייסד "נקודת מבט" ומנהלה בפועל, משמש בתפקיד סמנכ"ל תפעול והון אנושי בלשכת מנהלי הביטחון של ישראל. בעל ניסיון רב שנים בתחומי הביטחון והאובדנים ובעברו עבד במערך הממלכתי, הציבורי והפרטי. בתפקידו האחרון שימש כמנהל הביטחוןהראשי בחברת "פז חברת נפט בע"מ" ומזה שנים רבות משמש כמנטור ויועץ אישי למנהלי ביטחון רבים, מנהל קבוצות התייעצויות מקצועיות, קבוצות לזיהוי פלילי ומודיעין למנהלי ביטחון. עבודתנו מתאפיינת במקצועיות רבה, הפעלת הצוותים והגורמים הנכונים לסוג המשימה ובדיסקרטיות מוחלטת מתוך שמירה על אינטרס לקוחותינו. בין לקוחותניו רשתות קמעונאיות, חברות, רשויות מקומיות, אנשי עסקים ולקוחות פרטיים.