The IT risk management team specializes in identifying and mitigating technological risks, designing solutions, and advancing systems and processes to prevent potential business damage and minimize risks. Our managers lead projects with local experts drawing on global experience, unique methodologies, and advanced technological tools—serving leading companies in technology, industry, and finance in both the Israeli and global markets.
The team works on IT risk management and governance projects with Deloitte US and Israel’s most influential companies, including major banks and top global technology firms.
Role Responsibilities:
Leading and managing multiple IT risk management projects—including Information Security, IT Governance, and Compliance (GRC) initiatives—for clients in various sectors.
Overseeing and orchestrating SOC2/SOC1 audits, information systems risk and cyber risk surveys, and both external and internal IT audit processes.
Designing, implementing, and advising on methodologies regarding testing and automation of controls in key business processes and IT systems, including cloud and digital transformation risks.
Providing in-depth consultancy on authorizations and segregation of duties (SoD) in IT systems and business operations.
Acting as a subject matter expert for clients and internal teams, delivering presentations, methodologies, and best practices.
Developing relationships with key client stakeholders and representing the team in management forums.
Mentoring, guiding, and developing junior staff.
Hybrid work—office (Tel Aviv) and remote
Bachelor’s degree—mandatory; advanced degree (advantage).
At least 5 years of relevant experience in information security, GRC, SOC2, ISO27001, or related IT risk management fields—mandatory.
Proven experience in leading/motivating teams or project management—mandatory.
High level of English (spoken and written)—mandatory. Additional languages—advantage.
Substantial hands-on knowledge of security and compliance standards (SOC2, SOC3, FedRAMP, CJIS, GDPR, NIST 800-53, etc.).
Strong analytical, communication, and presentation skills.
Ability to manage multiple projects, prioritize, and deliver high-quality results under tight deadlines.
Advantage: Experience working with global teams or international clients.
צוות ניהול סיכוני IT מתמחה בזיהוי והתמודדות עם סיכונים טכנולוגיים, בניית פתרונות, ושיפור מערכות ותהליכי עבודה בארגון למניעת נזקים פוטנציאליים למערכת העסקית ולמזעור סיכונים. המנהלים בצוות מובילים פרויקטים מול לקוחות מהותיים תוך הסתמכות על אנשי מקצוע מקומיים ובעלי ניסיון גלובלי, בשיטות עבודה ייחודיות ובכלים טכנולוגיים מתקדמים, ומתוך שותפות עם החברות המובילות בארץ ובעולם בתחומי הטכנולוגיה, התעשייה והפיננסים.
הצוות מוביל פרויקטי ניהול סיכוני IT וניהול ממשל (GRC) עבור Deloitte US ועבור החברות הגדולות והמשפיעות בישראל, כולל הבנקים הגדולים וחברות הטכנולוגיה המובילות שנסחרות בארה"ב.
תחומי אחריות עיקריים:
הובלה וניהול מספר פרויקטים בתחום ניהול סיכוני IT, כולל אבטחת מידע, ממשל וציות (GRC), ללקוחות במגזרים מגוונים.
פיקוח וייעוץ בתהליכי ביקורת SOC2/SOC1, סקרי סיכוני מערכות מידע וסיכוני סייבר, וביצוע ביקורות פנימיות וחיצוניות.
תכנון, יישום ומתן ייעוץ מקצועי למתודולוגיות לבדיקת בקרה ואוטומציה בתהליכים עסקיים ובמערכות IT, לרבות היבטי ענן ודיגיטל.
מתן ייעוץ מעמיק בנוגע להרשאות והפרדת תפקידים (SoD) במערכות מידע ובתהליכים עסקיים.
שותפות כמומחה/ית ידע מקצועי/ת מול לקוחות ומול צוותים פנימיים, כולל העברת פרזנטציות, מתודולוגיות והמלצות מקצועיות.
פיתוח ושימור קשרים עם דרגי ניהול בכירים אצל לקוחות וייצוג הצוות בפורומים ניהוליים.
ליווי, הכשרה והנעה מקצועית של צוותי עבודה זוטרים.
עבודה היברידית – מטה בתל אביב ומשולב בעבודה מהבית.
תואר ראשון – חובה. תואר שני – יתרון.
לפחות 5 שנות ניסיון בתחום אבטחת מידע/ GRC/ SOC2/ ISO27001 או ניהול סיכוני IT דומים – חובה.
ניסיון מוכח בהובלת צוותים או בניהול פרויקטים – חובה.
שליטה באנגלית ברמה גבוהה (דיבור וכתיבה) – חובה. שפות נוספות – יתרון.
ידע וניסיון מעמיק בסטנדרטים ותקני אבטחה/ציות (Soc2, Soc3, FedRAMP, CJIS, GDPR, NIST 800-53 וכדומה).
יכולת אנליטית גבוהה ויכולות הצגה, תקשורת בין-אישית ועמידה מול קהל.
יכולת ניהול ובקרה על מספר פרויקטים במקביל, סדר עדיפויות גבוה ועמידה ביעדים תחת לחץ.
יתרון – ניסיון בעבודה עם צוותים או לקוחות גלובליים.
Deloitte drives progress. Our firms around the world help clients become leaders wherever they choose to compete. Deloitte invests in outstanding people of diverse talents and backgrounds and empowers them to achieve more than they could elsewhere. Our work combines advice with action and integrity. We believe that when our clients and society are stronger, so are we.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited (“DTTL”), its global network of member firms, and their related entities. DTTL (also referred to as “Deloitte Global”) and each of its member firms are legally separate and independent entities. DTTL does not provide services to clients. Please see www.deloitte.com/about to learn more.
The content on this page contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related entities (collectively the “Deloitte Network”) is, by means of this publication, rendering professional advice or services. Before making any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity in the Deloitte Network shall be responsible for any loss whatsoever sustained by any person who relies on content from this page.
