לארגון ממשלתי הנמצא בחזית העשייה הלאומית והטכנולוגית דרוש.ה ארכיטקט.ית ענן עם ניסיון משמעותי בתחום ארכיטקטורת ענן והגנה בענן.
גיבוש, כתיבה והטמעת מדיניות הגנה לפרוייקטי הארגון בענן ואל מול מגוון טכנולוגיות וחברות הענן השונות.
ליווי אבטחתי לפרוייקטי הארגון - גיבוש ארכיטקטורה, אפיון, הכוונה וליווי אבטחתי של פתרונות הגנה ופיתוח מאובטח, תשתיות ומערכות בענן שבאחריות היחידה.
מיפוי, ניתוח איומים וגיבוש המלצה על ניהול סיכונים בתחום ההגנה בענן ופיתוח מאובטח.
הנחיה וליווי לתהליכי CI/CD מאובטח בסביבות ארגוניות ובענן בעלות מאפיינים שונים (DevSecOps).
בקרה על יישום מדיניות ההגנה שהוגדרה אל מול פרוייקטי הענן השונים.
קיום ממשקים שוטפים עם גורמי הגנה בסייבר בארגון וכן מול גופי הגנה בסייבר מחוץ לארגון.
מיפוי, ניתוח ואיתור הזדמנויות וטכנולוגיות חדשות בתחום ההגנה בענן ופיתוח מאובטח.
דרישות:
לפחות 4 שנות ניסיון בתפקידי Hands-On בתחומי אבטחת המידע והגנה בסייבר.
הבנה של טכנולוגיות הגנה בענן, תשתיתיות ואפליקטיביות, בספקיות ענן שונות בדגש על Microsoft Azure,Google GCP, AWS Cloud.
הבנה של תהליכי פיתוח מאובטח, DevSecOps, טכנולוגיות פיתוח קוד, מחזור חיים של פיתוח קוד (SDLC).
הבנה בסטנדרטים בתחום הפיתוח המאובטח OWASP, SANS וניסיון בהטמעת פתרונות הגנה בתחום ההגנה על קוד לרבות SAST, DAST.
הבנת איומי סייבר וטכניקות תקיפה בסייבר (דוגמת: Cyber kill Chain).
הבנה מעמיקה של פרוטוקולי תקשורת (דוגמת: TLS, DNS, HTTP, TPC/IP, מודל TCP ו - OSI).
ניסיון קודם בגיבוש ארכיטקטורה ומדיניות הגנה בסייבר לפרוייקטים.
הכרת מערכות הגנה, ניטור ובקרה (דוגמת: NAC, SPLUNK, EPP, EDR, F.W).
ניסיון בגיבוש והטמעה של תהליכי SSDLC - יתרון.
ניסיון בביצוע מיגרציה של פרויקטים ומערכות מורכבות לענן - יתרון. המשרה מיועדת לנשים ולגברים כאחד.