משרות בתחום Cyber / Information Security

לארגון גדול ומוביל דרוש/ה מנחה ומבקר/ת אבטחת מידע אפליקטיבי.

התפקיד כולל ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית.

כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים.

שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.

איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות.

מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים.

ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות.  

כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח.
ניסיון בעבודה מול גופי פיתוח ותשתיות.
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, Data Power וכדומה.
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'.
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו- Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע.
ניסיון תעסוקתי בחברות גדולות.
ניסיון בניהול סיכונים ובקרות אבטחת מידע.
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע.

איזור

גוש דן

לחברה קמעונאית מובילה מהגדולות בארץ דרוש/ה מנהל/ת אבטחת מידע והגנת הסייבר
תחומי אחריות וסמכות :
הטמעת הנחיות אבטחת המידע והסייבר בחברה.
ביצוע מעקב ובקרה אחר יישומם של משימות והנחיות האבטחה השוטפות בחברה.
מתן הנחיות והגדרת דרישות אבטחת מידע וסייבר והגנת הפרטיות לפרויקטים ולארכיטקטורות מוצעות.
בקרת שלמות וטיב הטיפול בטכנולוגיות אבטחת מערכות המידע והשו"ב בחברה.
• פיקוח על תחזוקה וניהול פעילות תקינה של כלל אמצעי האבטחה במערכות המידע והבקרה בחברה ע"י גורמי התפעול והתחזוקה.
• בקרה על הדוחות המתקבלים ממערכות אבטחת המידע והסייבר שבחברה.
• פיקוח ובקרה שוטפים בתחום חיסיון המידע.
• כתיבת נהלים והנחיות עבודה בתחום אבטחת מידע וסייבר.
• ליווי תפעול אירועי אבטחת מידע וסייבר.
• ליווי סקרי אבטחת מידע וסייבר.
• התעדכנות באיומים טכנולוגים חדשים ובהתראות על מערכי תקשוב.
• פעילויות בתחום הגברת מודעות עובדים וספקים.
• מתן מענה לצרכים שוטפים, על פי הנהלים וההנחיות.
• ליווי והנחיה של מיישמי אבטחת מידע בחברה.
• השתתפות וליווי בחינת מוצרים/ פתרונות טכנולוגיים והטמעתם בחברה.
• ניהול מערך מאגרי המידע, לרבות ליווי, הנחיה ובקרה.

דרישות :
ניסיון מצטבר של 5 שנים לפחות באבטחת מידע בארגונים גדולים של 350 עובדים ומעלה.
ניסיון של לפחות שנתיים בהטמעה, פיקוח ובקרה על יישום הנחיות ונהלי אבטחת מידע.
• ניהול הרשאות.
• יישום Hands On למערכות אבטחת מידע וסייבר.
• ידע והבנה ברכיבי תקשורת ורשתות והקשחתם.
• היכרות עם תקני אבטחת מידע.
• היכרות עם טכנולוגיות, מוצרים ופתרונות בתחום אבטחת המידע והסייבר.

יתרונות: 
הסמכה מוכרת בתחום אבטחת מידע ברמת CISO/CISSP וכדומה.
ניסיון בהנחיית והפעלת צותי מיישמי סייבר. 
ניסיון בעבודה מול צוותי .SOC/SIEM – 
ניסיון בהנחיית ארכיטקטורת רשת מאובטחת ודרישות אבטחת מידע למערכות ואפליקציות. 
ניסיון של שנה לפחות בסביבה של .SAP 
היכרות עם סקרי סיכונים ומבדקי חסינות.
היכרות וניסיון עם תקנות הגנת הפרטיות -אבטחת מידע.
היכרות עם תורת ההגנה של מערך הסייבר.
 

איזור

גוש דן

לארגון מוביל דרוש/ה מנחה ומבקר/ת אבטחת מידע תשתיתי אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון

מתן הנחיות אבטחת מידע לגופי התשתית ,מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית  
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע

דרישות חובה:

ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים.
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון מעשי (HO) בניהול והטמעת מוצרי אבטחת מידע כגון: Firewall, IPS, NAC . 
ניסיון בעבודה מול גופי תשתיות/פיתוח .
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP,SIEM ,Firewall ,IPS ,WAF .

יתרון

ניסיון והכרות עם מערכות הפעלה בסביבת ,VM WINDOWS,LINUX
תואר ראשון בתחום המחשבים/הנדסה .
קורסים והסמכות רלוונטיות לתחום .
היכרות עם הוראה לניהול סיכוני אבטחת מידע של המפקח על הביטוח , סטנדרטים ומתודולוגיות אבטחת מידע.
ניסיון מחברות פיננסיות, והכרת עולם הביטוח .   

דגשים:

אסרטיביות, עצמאות ויכולת לנהל, לרכז ולהוביל פרויקטים, דייקנות, יוזמה, יכולת למידה עצמית ושירותיות.

איזור

גוש דן

לחברת ביטוח מובילה דרוש/ה מנהל/ת צוות תקשורת ואבטחת מידע 
התפקיד כולל  הובלה ניהולית של צוות תקשורת ואבטחת מידע
הובלה טכנולוגית של הצוות ולהוות אוטוריטה מקצועית
מימוש תוכנית עבודה ופרויקטים תשתיתיים
הובלה טכנית של מימוש מערכות תקשורת ואבטחת מידע
מעקב וטיפול אחר חשיפות ואיומי אבטחת מידע.

דרישות:
ניסיון בניהול צוות/פרויקטים רחבות היקף, בארגוני Enterprise
ידע וניסיון של חמש שנים בניהול מערכות אבטחת מידע, כולל מערכות firewall, תקשורת, DLP ועוד
הבנה טכנית גבוהה לניתוח ואיתור תקלות מורכבות
ידע וניסיון במימוש מערכות אבטחת מידע מרכזיות
יכולות הנעה וניהול אסרטיבי של הצוות לעמידה במשימות והפרויקטים הרבים
רתימה של עמיתים לקידום ומימוש משימות הצוות ופעילויות משותפות
מעקב ובקרה אחר פרויקטים ופעילויות
תודעת שירות גבוהה, אחריות , יחסי אנוש מעולים
ניסיון במערכות תשתית בחברות פיננסיות/ביטוח

איזור

גוש דן