דרושים הרמטיקון בע"מ

דרישות:
תואר ראשון בתחום רלוונטי (מדעי המחשב, סייבר, מערכות מידע ) יתרון.
ידע מעמיק בעקרונות ותהליכים של אבטחת מידע חובה.
ניסיון בהטמעת פתרונות אבטחה (AV, Firewalls, SIEM, הצפנה, גיבוי) חובה.
הכרות עם תקני אבטחה ורגולציות (כגון ISO 27001, GDPR וכו) יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 45 שנים בתחום GRC בארגונים גדולים
ניסיון של שנתיים כראש צוות בתחום ניהול סיכונים
ניסיון מוכח בתחום אבטחת מידע: סקרים, מבדקי חדירה לפחות 3 שנים
ניסיון בניהול סיכוני שרשרת אספקה יתרון משמעותי
היכרות עם מערכות פישינג (Proofpoint יתרון) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 7 שנות ניסיון בתחום תשתיות IT ואבטחת מידע, מתוכן לפחות 4 שנות ניסיון בניהול צוות
- ניסיון Hands-on מוכח בסביבות מורכבות
- שליטה מעמיקה בענן Azure ו-AWS
- ניסיון מוכח בעבודה עם מוצרי אבטחת מידע של Cisco (כגון Firepower, Umbrella, ISE)
- ניסיון בהובלת פרויקטים טכנולוגיים גלובליים
- אנגלית ברמה גבוהה מאוד דיבור, קריאה וכתיבה
דרישות נוספות - יתרון משמעותי:
- ניסיון בעבודה בסביבה גלובלית מרובת אתרים ומשתמשים
- ניסיון בהקמה וניהול של מערכות ניטור ובקרה (Monitoring Logging)
- היכרות עם רגולציות אבטחת מידע כגון GDPR, ISO 27001, SOC2
- ניסיון עם כלי DevOps ואוטומציה (כגון Terraform, Ansible, Jenkins)
- יכולת עבודה עצמאית בסביבה דינמית ומשתנה
- כישורי תקשורת בין-אישיים מצוינים ויכולת להוביל תהליכים מול ממשקים מגוונים
- ניסיון בניהול תקציבים בתחום ה-IT
- ניסיון עם פתרונות גיבוי והתאוששות מאסון (DRP/BCP)
- הסמכות רלוונטיות (כגון: CISSP, CCNP, Azure Architect) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
6 שנים של ניסיון מתוכם שנתיים בניהול צוותים טכולוגיים
היכרות מעמיקה וניסיון רב בתחום אבטחת מידע וסייבר המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים לפחות כאיש תקשורת ואבטחת מידע, מתוכן לפחות שנתיים בתפקיד ניהולי
תואר ראשון במדעי המחשב/ הנדסת מחשבים /תחום רלוונטי אחר.
הסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
כישורי תקשורת ומנהיגות מצוינים
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
Firewall
מערכות הגנת דוא"ל
מערכות גלישה מאובטחת
מערכות הגנה לתחנות קצה ושרתים AV, EDR, DLP
תקשורת ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים
יתרון להיכרות או ניסיון בתחומים הבאים:
הכרות עם מערכות F5, NLB + ASM - יתרון משמעותי
הכרות בעבודה בסביבות היברידיות on-premise וענן
הכרות עם מערכי כספות המשרה מיועדת לנשים ולגברים כאחד.