דרושים » אבטחת מידע וסייבר » ארכיטקט /ית אבטחת מידע (IAM) לארגון בטחוני בת"א!

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעלי הסמכות בתחום תקשורת ואבטחת מידע יתרון
ידע ורקע טכני בתקשורת ותשתיות בארגונים גדולים יתרון
ניסיון בעבודה בסביבה מרובת תחנות ושרתים
ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות
ותק של שנתיים לפחות בתפקיד הנוכחי חובה
ניסיון בתחום בארגון דומה חובה
ניסיון בעבודה עם מערכות הפעלה Linux ו-Microsoft
ניסיון בעבודה עם מערכות הבאות:
o Web Isolation
o Web Proxy
o Email Gateway
o Sandbox
o data Loss Prevention
o Vulnerability Scanners
o Automated Pen TEST Platforms
o MDM
o SSL/VPN
o FW
o CyberArk Privileged Access
o NDR
o EDR/XDR
o SASE Solutions

ניסיון בהפעלת מוצרי הגנה וניהול תצורה מהיבטי אבטחת מידע בסביבות ענן כמו:
o Microsoft Azure המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
המשרה המוצעת דורשת:
ידע משמעותי בארכיטקטורת תוכנה ותשתיות תקשורת עם דגש על ענן ציבורי.
יחסי אנוש גבוהים
יכולת הבנה של צרכים עסקים, תוך תחקור אפקטיבי, והתאמת פתרונות בראיה רחבה
התפקיד מחייב אחריות, ראש גדול, יכולת עבודה בצוות ועבודה מול גורמי הנהלה ומובילי פרויקטים שונים.
יכולת הפעלה ופיקוח על ספקים.
דרישות נוספות
לניסיון (יתרון)
תכנון ופיקוח על הקמה, בדיקה, כיוונון, הפעלה ותחזוקה של רשתות תקשורת מקומיות / ענניות
TLS ושימושים בפרוטוקולים מוצפנים כגון NGFW, Proxy, NAC, WAF ידע מעמיק בהגנת המידע תוך מתן פתרונות וטיפולם השוטף כגון
IPSEC - ו
AWS ניסיון ב
salesforce ניסיון ב
הכרות עם התחום המחשוב במגזר הממשלתי
BGP, OSPF ניסיון עבודה עם פרוטוקולים ניתוב דינמיים
וכד' SAML, Oauth 2, SIEM ניסיון עבודה עם ניהול זהויות אוטנטיקציה ואוטוריזציה כגון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון בתחום אבטחת מידע
- ניסיון באבטחת אפליקציות Mobile ו-Web
- ניסיון בעבודה עם שירותי ענן מסוג SaaS / PaaS / IaaS
- ניסיון בעבודה בסביבת AWS ובעולמות DevSecOps כולל תהליכי CI/CD
- ניסיון עם ציוד תקשורת והגנה כגון: LAN, WAN, הצפנה, WAF, IPS, FW המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- 3 שנות ניסיון ארכיטקט/ית אבטחת מידע אפליקטיבי/תשתיתי
- הכרות עם מערכות הגנה אפליקטיביות/תשתיתיות ומוצרי סריקה שונים
- היכרות עם מתודולוגיות אבטחה
- הכרות עמוקה עם תהליכי SDLC ו- DevSecOps - יתרון
- ניסיון מעשי בשילוב הנחיות ומוצרי אבטחת מידע בהם
-היכרות עם סוגי מתקפות ופתרונות אבטחה רלוונטיים
- תואר ראשון ממוסד אקדמי מוכר- חובה
- היכרות עם התחום הפיננסי יתרון
- ניסיון במערכות בענן יתרון
- היכרות עם יישום רגולציות אבטחת מידע וסייבר המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון כ- Information Security Officer / GRC
- ניסיון בעבודה עם צוותים גלובליים
- ידע בשיטות רגולציה כגון: SOX, ISO27001/2/3, ISO 27018, GDPR, PCI,
OWASP, NIST
- ניסיון בטכנולוגיות אבטחת מידע כגון: SIEM, DLP, טכנולוגיות הצפנה
- הסמכה מקצועית רלוונטית כגון: CISO / CISM / GISO / IAM / CISSP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל ( Android / IOS )
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI

ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)

כלים ופלטפורמות:
כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
פלטפורמות אבטחת API: Noname, Salt, Cloudflare API Shield
יכולת כתיבת סקריפטים בPython, Bash, JavaScript המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 3+ שנים כמיישם/ת סייבר
- היכרות מעמיקה עם Microsoft Purview בפרט DLP, MIP, Compliance Manager - חובה
- ידע מעשי בסביבת Microsoft Defender, Sentinel, Microsoft 365 Security
- הבנה עמוקה בטכנולוגיות סייבר, לרבות מערכות breach & attack simulation ומערכות בקרה
- היכרות מעמיקה עם סביבות Azure ו-Microsoft 365
- שליטה ב-Active Directory ו-GPO
- ניסיון בכתיבת סקריפטים ב-PowerShell
- ראייה מערכתית, יכולת תיעדוף גבוהה ויכולת להוביל תהליכים חוצי ארגון המשרה מיועדת לנשים ולגברים כאחד.