דרושים » ניהול ביניים » Information Security and Cyber Specialist

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעל/ת  ניסיון בתכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר בפרוייקטים בעלי היקף גדול, תוך שילוב תשתיות טכנולוגיות ושיטות הגנה מורכבות בתחום הגנת הסייבר.
בעל/ת ניסיון בתכנון, יישום והטמעת ארכיטקטורה פונקציונלית וטכנולוגית בפתרונות מורכבים, רב ארגוניים ו/או רב מערכתיים חובה.
בעל/ת ניסיון בהובלת והטמעת שינויים טכנולוגיים משמעותיים וזיהוי הזדמנויות מתוך ראיה עסקית- טכנולוגית
 בעל/ת יכולת תכנון RoadMap  טכנולוגי מקצועי, זיהוי מגמות התפתחות טכנולוגיות במערכות הגנה, תוך ירידה לפרטים מצד אחד והסתכלות ארוכת טווח מצד שני בהתבסס על הבנת צרכים ודרישות מבצעיות.
בעל/ת היכרות טובה מאוד עם מע' מחשוב והפעלה, מערכות הגנה בסייבר, אבטחת מידע, דאטה ותקשורת נתונים.
בעל/ת ראיה מערכתית, הסתכלות רחבה, זיקה טכנולוגית מובהקת ובפרט לתחום מדעי המחשב ומודעות שירות גבוהה.
בעל/ת ניסיון  בגיבוש, אפיון ומימוש תפיסות ומתודולוגיות להגנת הסייבר בתשתיות הטכנולוגיות ומערכות המידע של הרשויות המקומיות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים ומעלה בתפקיד זהה
ניסיון בתמיכה במערכות ופעילויות 24/6
ידע וניסיון מעשי בתפעול והטמעת לפחות 3 מהמערכות הבאות-
 F5-APM, Imperva WAF,Checkpoint FW  CyberArk-Vaults, Forescout NAC, McAfee SIEM, McAfee IPS Bluecoat Proxy)
ניסיון עבודה בארגונים גדולים (מעל 1500 משתמשים)
ידע בתפעול מערכות א"מ בענן ציבורי כגון Azure. AWS
ניסיון מעשי בהפעלת מוצרי תקשורת. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון כ- Information Security Officer / GRC
- ניסיון בעבודה עם צוותים גלובליים
- ידע בשיטות רגולציה כגון: SOX, ISO27001/2/3, ISO 27018, GDPR, PCI,
OWASP, NIST
- ניסיון בטכנולוגיות אבטחת מידע כגון: SIEM, DLP, טכנולוגיות הצפנה
- הסמכה מקצועית רלוונטית כגון: CISO / CISM / GISO / IAM / CISSP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון בניהול פרויקטי אבטחת מידע של 3 שנים ומעלה
- שליטה מלאה בעולמות Application Security ומתודולוגיות פיתוח מאובטח
- ניסיון בעבודה מול צוותי פיתוח ותשתיות
- ידע וניסיון עם פתרונות API Management ו-API Security
- ניסיון מעשי בכלי CI/CD, GIT, ניהול קוד ויישום IAC
- ניסיון בהטמעת כלי אבטחה (CWPP, SAST, DAST, OSS) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 8 שנות ניסיון בתחומי הגנת מערכות תוכנה, מערכות מידע, חומרה, תשתיות תקשורת, יישומי אינטרנט וענן, ביטחון מידע, הגנת סייבר, מערכות אחסון וגיבוי
- 3 שנים ניסיון בתכנון מענה טכנולוגי לצרכי הגנת סייבר וביטחון מידע
- ניסיון בתכנון מענה הגנתי טכנולוגי למגוון רחב יותר של מושאי הגנה.
- יכולת הובלה טכנולוגית, עבודה עצמאית ובצוות, חשיבה מערכתית, ותקשורת בין-אישית מצוינת. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 3+ שנים בניהול תשתיות Splunk חובה
- ניסיון בעבודה עם Linux וכתיבת סקריפטים חובה
- היכרות עמוקה עם ארכיטקטורת Splunk ופתרון תקלות
- ניסיון בבניית חוקים ודשבורדים יתרון משמעותי
- ניסיון בניהול קונפיגורציות, Deployment Server ו-scaling יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בוגר/ת קורס אבטחת מידע - חובה
ניסיון קודם של חצי שנה בתפקידי: Help desk / IT / NOC - חובה
היכרות עם חוקי FW, בסיסי נתונים, מערכת DLP, IPS ו- NAC
היכרות בסיסית עם מערכות תשתית וסיסטם, מערכות הפעלה, רשתות תקשורת ופרוטוקולים המשרה מיועדת לנשים ולגברים כאחד.