IT Risk Management and SOC2 Manager

Description

The IT risk management team specializes in identifying and mitigating technological risks, developing solutions, and enhancing organizational systems and processes to prevent potential business impact. Leveraging local experts with global experience in complex projects, unique methodologies, and advanced technological tools, the team partners with leading companies across technology, industry, and finance. Our projects span collaborations with Deloitte US and the largest organizations in Israel, including major banks and top technology companies traded in the US.

Role Overview

As a Manager in the TPA practice, you will lead and oversee multiple client engagements from initiation through to the reports. You will be responsible for managing project timelines, budgets, and team members, ensuring high-quality deliverables and client satisfaction. Your role will include:

• Managing end-to-end IT risk management and assurance engagements, including planning, execution, and reporting.
• Overseeing the delivery of Information Security and IT Governance Risk and Compliance (GRC) services.
• Leading SOC2 and SOC1 audits, information systems risk assessments, cyber risk surveys, and both external and internal IT audits.
• Consulting on and testing automated controls within business processes and organizational systems, and establishing methodologies for IT risk management in cloud and digital environments.
• Advising clients on authorization processes and segregation of duties (SoD) in information systems and business operations.
• Managing and mentoring team members, allocating resources, and monitoring engagement hours to ensure projects are delivered on time and within budget.
• Serving as the primary point of contact for clients, maintaining strong relationships and ensuring their needs are met throughout the engagement lifecycle.

Requirements

• Bachelor’s degree – mandatory
• 5+ years of experience in Information Security, GRC, SOC2/ISO27001, or related fields, with at least 2 years in a managerial or supervisory role
• Proven experience managing multiple projects, teams, and budgets simultaneously
• High level of English – mandatory
• Strong knowledge of security compliance standards (SOC2, SOC1, FedRAMP, CJIS, GDPR, NIST 800-53, etc.) – advantage

**We at Deloitte believe that diversity and inclusion among our people is a critical element in our success and therefore we foster an organizational culture that includes and embraces diversity in all its forms

Description Hebrew

ל- Deloitte - הפירמה המובילה והגדולה בעולם לשירותי ייעוץ וראיית חשבון דרוש/ה מנהל/ת ניהול סיכוני IT ו-SOC2 לצוות ניהול סיכוני IT .

עם ידע בזיהוי והפחתת סיכונים טכנולוגיים, פיתוח פתרונות חדשניים, ושיפור מערכות ותהליכים ארגוניים במטרה להגן על פעילות הארגון ולמנוע השפעות עסקיות שליליות. אנו פועלים באמצעות מומחים בעלי ניסיון גלובלי בפרויקטים מורכבים, תוך שימוש במתודולוגיות מתקדמות וכלים טכנולוגיים חדשניים. הצוות משתף פעולה עם חברות מובילות במשק, לרבות בנקים מרכזיים וחברות טכנולוגיה מהשורה הראשונה.

תיאור התפקיד

לתפקיד מנהל/ת ניהול סיכוני IT ו-SOC2 אנו מחפשים מועמד/ת מוביל/ה שיצטרף/תצטרף לצוות המקצועי שלנו. התפקיד כולל הובלה וניהול של מספר פרויקטים במקביל, משלב הייזום ועד להשלמת הדוחות, תוך אחריות על עמידה ביעדים, ניהול תקציבים, לוחות זמנים וחברי צוות. במסגרת התפקיד:

• ניהול מקצה לקצה של פרויקטי ניהול סיכוני IT ובקרות, כולל תכנון, ביצוע ודיווח
• פיקוח על מתן שירותי אבטחת מידע וניהול סיכונים וציות (GRC)
• הובלת ביקורות SOC2 ו-SOC1, הערכות סיכוני מערכות מידע, סקרי סיכוני סייבר וביקורות IT פנימיות וחיצוניות
• ייעוץ ובדיקת בקרות אוטומטיות בתהליכים עסקיים ובמערכות ארגוניות, והטמעת מתודולוגיות לניהול סיכוני IT בסביבות ענן ודיגיטל
• ייעוץ בנושאי הרשאות והפרדת תפקידים (SoD) במערכות מידע ובתהליכים עסקיים
• ניהול והנחיית חברי צוות, הקצאת משאבים ומעקב אחר התקדמות הפרויקטים
• שימש/י כנקודת הקשר המרכזית מול הלקוחות הפנימיים והחיצוניים, שמירה על קשר שוטף והבטחת מענה מלא לצרכים לאורך כל חיי הפרויקט

* העבודה הינה במשרדי הפירמה וכוללת שילוב עם עבודה מהבית.

* המשרה פונה לנשים וגברים כאחד.

Requirements Hebrew

דרישות התפקיד

• תואר ראשון – חובה
• לפחות 5 שנות ניסיון באבטחת מידע, GRC, SOC2/ISO27001 או תחומים משיקים, כולל לפחות שנתיים בתפקיד ניהולי או פיקודי
• ניסיון מוכח בניהול מספר פרויקטים, צוותים ותקציבים במקביל
• אנגלית ברמה גבוהה – חובה
• ידע מעמיק בתקני ציות ואבטחת מידע (SOC2, SOC1, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה) – יתרון

* אנו ב-Deloitte מאמינים כי גיוון והכללה בקרב אנשינו הוא מרכיב קריטי בהצלחה שלנו ולכן אנו מטפחים תרבות ארגונית שמכילה ומאמצת גיוון על כל צורותיו.