משרות בתפקיד Security Engineer

נמצאו 2 משרות:

מנחה ומבקר/ת אבטחת מידע אפליקטיבי

מספר משרה: 3890
תיאור המשרה:

לארגון גדול ומוביל דרוש/ה מנחה ומבקר/ת אבטחת מידע אפליקטיבי.

התפקיד כולל ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית.

כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים.

שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.

איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות.

מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים.

ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות.  

כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח.
ניסיון בעבודה מול גופי פיתוח ותשתיות.
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, Data Power וכדומה.
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'.
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו- Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע.
ניסיון תעסוקתי בחברות גדולות.
ניסיון בניהול סיכונים ובקרות אבטחת מידע.
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע.

 

איזור
גוש דן

מנחה ומבקר/ת אבטחת מידע תשתיתי

מספר משרה: 3749
תיאור המשרה:

לארגון מוביל דרוש/ה מנחה ומבקר/ת אבטחת מידע תשתיתי אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון

מתן הנחיות אבטחת מידע לגופי התשתית ,מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית  
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע

דרישות חובה:

ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים.
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון מעשי (HO) בניהול והטמעת מוצרי אבטחת מידע כגון: Firewall, IPS, NAC . 
ניסיון בעבודה מול גופי תשתיות/פיתוח .
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP,SIEM ,Firewall ,IPS ,WAF .

יתרון

ניסיון והכרות עם מערכות הפעלה בסביבת ,VM WINDOWS,LINUX
תואר ראשון בתחום המחשבים/הנדסה .
קורסים והסמכות רלוונטיות לתחום .
היכרות עם הוראה לניהול סיכוני אבטחת מידע של המפקח על הביטוח , סטנדרטים ומתודולוגיות אבטחת מידע.
ניסיון מחברות פיננסיות, והכרת עולם הביטוח .   

דגשים:

אסרטיביות, עצמאות ויכולת לנהל, לרכז ולהוביל פרויקטים, דייקנות, יוזמה, יכולת למידה עצמית ושירותיות.

 

איזור
גוש דן
מתאים לכם לעבוד באחת החברות האלה?