אורן שני

שותף ומנכ"ל במשרד Secaudit אשר הוקם באוגוסט 2011 המתמחה בתחום ביקורת ואבטחת מידע. למשרד התמחויות מגוונות לרבות אבטחת מידע, ביקורת פנימית, ביקורת מעילות והונאות, ביקורת מערכות מידע וסקרי סיכונים ותחקור נתונים. בין לקוחות המשרד: טבע, תנובה, מגדל, בנק מזרחי, בזק, כי"ל, חילן, הדסית, קבוצת שפיר, בנק הפועלים, בנק יהב, בנק דיסקונט, אורנג',Unitronix, עמיתים קרנות הפנסיה ועוד.

שותף ומנכ"ל חברת - VADO Security Technologies
חברת VADO הינה יצרן ישראלי מוצרי אבטחת מידע לתשתיות קריטיות. החברה מספקת מענים למשרדי ממשלה, גופי בטחון וגופי תשתית. מטרת המוצר לאפשר עמידה בתקינה ורגולציה ישראלית ובינ"ל בתחום התקשורת. במסגרת פעילות זו ייעצתי למגוון גופים בנושא – Compliance בשילוב יכולות המוצר כולל הגנה על אתרי אינטרנט מסחריים תוך שימוש במוצר, בניית מערכי גלישה Offline / Online והגברת אבטחתם.

מנכ"ל חברת אבנת אבטחת נתונים וניהול סיכונים בע"מ
חברת אבנת אבטחת נתונים (1995) הינה חברה בבעלות פרטית המתמחה בייעוץ בתחומי אבטחת מידע. החברה מתמחה בביצוע סקרי סיכונים במגוון גופים פיננסיים, מלווה גופים לשם תאימות מערכות להוראות רגולציה ובכלל זה הוראת המפקח על הבנקים והוראת המפקח על הביטוח. בחינת תאימות מערכות לדרישות חוק ורגולציה ובכלל זה תאימות החל מרמת האפליקציה ועד לרמת תאימות גופים שלימים (בנקים של הקבוצות) בחו"ל. ייעוץ וליווי פרויקטים בהיבטי אבטחת מידע, ביצוע בחינות לתשתיות אבטחתיות ובינהן בחינות אפליקציה, תקיפה מבוקרת - חוסן, בחינת מערכות הפעלה ותקשורת, אבטחת ERP, הדרכה והכשרה, תאימות לרגולציה מקומית ובינ"ל (PCI, 357 ואחרות). החברה מעסיקה כ - 50 יועצים ופועלת בתחומי הביטחון, הבנקאות, הביטוח, הממשל, התעשייה והתקשורת. במסגרת זו, למעט ניהול החברה השוטף, ייעצתי באופן אישי לבנק הפועלים, AIG, משרד ראש הממשלה וגופים נוספים.

סמנכ"ל אבטחת מידע - גיטה טכנולוגיות
חברת גיטה טכנולוגיות הינה חברת פיתוח בתחום אבטחת המידע, מומחית בתחומי ההצפנה (חומרה ותוכנה). במסגרת זו סיפקתי מענים לגופים פיננסיים שונים בהתמודדות עם מגוון סיכונים בתחום הגלישה המאובטחת/הצפנת מידע והגבלת גישה.

סמנכ"ל ניהול לקוחות - אבנת אבטחת נתונים וניהול סיכונים בע"מ
- ניהול מאות סקרי סיכונים טכניים, תהליכיים וארגוניים אצל מגוון רחב מאוד של לקוחות ובינהם בזק, שירותי בריאות כללית, מפעלי התעשיה האוירית, בנק הפועלים, בנק דיסקונט, בנק מרכנתיל, מוטורולה, בנק ישראל ועוד.
- כתיבת כלל נהלי העבודה בתחום אבטחת המידע לסביבות אינטרנט בנקאיות (בבנק אוצר החייל ועוד). כתיבת נהלי הפיתוח לסביבות בנקאיות (כולל העברות מפיתוח לייצור, בדיקות , עבודה מול ספקי חוץ/קבלני משנה ועוד).
- כתיבת מדיניות אבטחת המידע לבנק מרכנתיל דיסקונט כולל תיק נהלים כולל לאבטחת מידע.
- הכנת אתרי אינטרנט של יורוקום וקופת חולים לאומית לתאימות לדרישות חוק הגנת הפריטות והתקנות הנלוות.
- ליווי שוטף למגוון גופים ובכלל זה בנק הפועלים, משרד ראש הממשלה, תהילה ועוד בתחום אבטחת אתרי אינטרנט (אתרים שיווקיים, אתרי פעולות, אתרים עסקיים).
- ייעוץ בתחומי רגולציה ותאימות לתקינה מקומית ובינ"ל ובכלל זה בנק הפועלים, בנק יהב, בנק אוצר החייל, שירותי בריאות כללית, בזק ועוד.
- תכנון תוכניות עבודה שנתיות ותקופתיות עבור מגוון גופים. ובכל זה תקצוב הפעילות.
- ניהול, תכנון וביצוע ביקורת אבטחת מידע בקרב מגוון גורמי בטחון (מלמ"ב ורא"מ).

מש"ק הדרכות קשר צאלים - ניהול של 25 מדריכי קשר. הדרכת הקצונה הבכירה, כתיבת מערכי שיעור, הכשרת מדריכים צעירים ובחינתם.

עברית – שפת אם
אנגלית – ברמת שפת אם

2002: תואר שני במנהל עסקים, התמחות בשיווק.
1998: תואר ראשון במנהל עסקים, התמחות במערכות מידע ושיווק בינ"ל - מצטיין דקאן.

קורסים וסדנאות:
• Certified Information Systems Security Professional (CISSP)
• Check Point Certified Security Administrator (CCSA)
• Check Point Certified Security Expert )CCSE)

במהלך עבודתי עברתי קורסים והכשרות מגוונים בהתאם לתחומי הפעילות בהם עסקתי.
כמו כן הדרכתי רבות בקורסים בבית הספר לניהול (להב) באונ' ת"א ובקורסים של הטכניון.

 

תחומי התמחות

ניהול אבטחת מידע וביקורת פנים

תפקיד

מנכ"ל חברת SSECAUDIT