דרושים » אבטחת מידע וסייבר » לחברה פיננסית מעולה במרכז דרוש /ה ארכיטקט סייבר ואבטחת מידע

דרישות:
2. 5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
3. ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
4. ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
5. ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
6. ניסיון בהנחיה לפיתוח מאובטח
7. ISSAP/ CISSP - יתרון
8. ניסיון כאיש תשתיות אבט"מ- יתרון
9. היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
10. ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים בתחום אבטחת מידע
או לחלופין 2 שנות ניסיון כארכיטקט/ית סייבר בארגון פיננסי
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע
ידע בארכיטקטורת ענן
ניסיון בכתיבת מסמכי הנחיה, דרישות ומדיניות אבטחת מידע למערכות ON-PREM וענן
היכרות טובה עם מוצרים וטכנולוגיות בתחום הסייבר ואבטחת מידע
ניסיון בהנחיה לפיתוח מאובטח
ניסיון בהובלה וייעוץ לצוותים טכנולוגיים
תואר ראשון בתחום טכנולוגי
הסמכות רלוונטיות כמו CISSP / ISSAP
רקע קודם כאיש תשתיות סייבר
ניסיון בביצוע מבדקי חוסן (PT) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מינימום שנתיים ניסיון בתחומים הבאים:
- ליווי פרויקטי ענן ואבטחת מידע, כולל תכנון והנחיית ארכיטקטורה.
- ליווי יישום תשתיות אבטחת מידע וסקרי אבטחה.
- תפעול מערכות אבטחת מידע ותשתיות אבטחת מידע (FW, NAC, Proxy וכד').
- היכרות רחבה עם פתרונות DLP, EDR, SASE, CASB ועוד.

יתרונות:
- הבנה בתהליכי DevOps, CI/CD, Containers ו-Serverless.
- היכרות עם תקני GRC והגנת פרטיות (כגון ISO27001, חוק הגנת הפרטיות). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים דומים.
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון וידע בניהול הגדרה של מערכות SIEM.
ניסיון בעבודה מול גופי תשתיות/פיתוח.
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון: NAC, DLP, SIEM Firewall,IPS,WAF המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעלי הסמכות בתחום תקשורת ואבטחת מידע יתרון
ידע ורקע טכני בתקשורת ותשתיות בארגונים גדולים יתרון
ניסיון בעבודה בסביבה מרובת תחנות ושרתים
ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות
ותק של שנתיים לפחות בתפקיד הנוכחי חובה
ניסיון בתחום בארגון דומה חובה
ניסיון בעבודה עם מערכות הפעלה Linux ו-Microsoft
ניסיון בעבודה עם מערכות הבאות:
o Web Isolation
o Web Proxy
o Email Gateway
o Sandbox
o data Loss Prevention
o Vulnerability Scanners
o Automated Pen TEST Platforms
o MDM
o SSL/VPN
o FW
o CyberArk Privileged Access
o NDR
o EDR/XDR
o SASE Solutions

ניסיון בהפעלת מוצרי הגנה וניהול תצורה מהיבטי אבטחת מידע בסביבות ענן כמו:
o Microsoft Azure המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- 3 שנות ניסיון ארכיטקט/ית אבטחת מידע אפליקטיבי/תשתיתי
- הכרות עם מערכות הגנה אפליקטיביות/תשתיתיות ומוצרי סריקה שונים
- היכרות עם מתודולוגיות אבטחה
- הכרות עמוקה עם תהליכי SDLC ו- DevSecOps - יתרון
- ניסיון מעשי בשילוב הנחיות ומוצרי אבטחת מידע בהם
-היכרות עם סוגי מתקפות ופתרונות אבטחה רלוונטיים
- תואר ראשון ממוסד אקדמי מוכר- חובה
- היכרות עם התחום הפיננסי יתרון
- ניסיון במערכות בענן יתרון
- היכרות עם יישום רגולציות אבטחת מידע וסייבר המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
* ניסיון של לפחות שנתיים בתפקיד דומה.
* ידע מעמיק בתקני אבטחת מידע ורגולציות.
* ניסיון בניהול מערכות אבטחה וכלי אבטחה.
* יכולת ניהול והובלת צוותים.
* כישורי תקשורת מצוינים ויכולת עבודה בצוות.
* הסמכות מקצועיות כגון CISSP, CISM.
* המשרה מיועדת לנשים ולגברים כאחד.