דרושים » אבטחת מידע וסייבר » אחראי /ת תחום GRC לחברה פיננסית מובילה

דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 4 שנות ניסיון בתחומי GRC
- ניסיון בכתיבת מדיניות ומסמכי תקינה
- היכרות עם תקנים בינלאומיים כגון: ISO 27001, GDPR, NIST, SOC 2
- היכרות עם רגולציה ישראלית כגון: חוק הגנת הפרטיות, הנחיות מבר
- ניסיון בביצוע וליווי סקרי סיכונים לתהליכים עסקיים ומערכות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון ביישום פתרונות אבטחת מידע בארגונים בסביבת Enterprise - חובה.
ניסיון מוכח בהקמה, תחזוקה וניהול של מערכות בארכיטקטורה מורכבת - חובה.
ניסיון בתפעול תקלות מורכבות - חובה.
ניסיון בעבודה עם חומות אש Checkpoint / Fortigate - חובה.
ניסיון בעבודה עם מערכת NAC Forescout - חובה.
ניסיון בעבודה עם מערכות Proxy כגון Trellix (McAfee Web Gateway) / Bluecoat - חובה.
ניסיון בעבודה עם פתרונות Mail Relay, Mail Security - חובה.
ניסיון בעבודה עם פתרונות DLP - חובה.
ניסיון בעבודה עם פתרונות Cloud WAF כגון Radware / Imperva- יתרון משמעותי.
ניסיון בעבודה עם מוצרי F5 - מודולים ASM, APM, LTM- יתרון משמעותי.
ניסיון עם פתרונות SSE (Secure Service Edge) - יתרון משמעותי.
היכרות עם תשתיות רשת ופרוטוקולי ניתוב- יתרון משמעותי.
ניסיון בהובלת פרויקטים טכנולוגיים מורכבים - יתרון.
ניסיון בכתיבת מסמכי אפיון, ארכיטקטורה, תפעול ונהלים - יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
היכרות עם מוצרי הגנה ואבטחת מידע וסייבר ותחום ניהול סיכונים ואיומים.
ידע בסיסי במערכות לניהול ובקרת הרשאות משתמשים.
הבנה במדיניות אבטחת מידע.
יכולת זיהוי איומים וטיפול באירועים ברמה ראשונית.
היכרות עם מערכות לניהול ובקרת הרשאות משתמשים ומדיניות אבטחת מידע.
היכרות עם גופי ביטחון, פרויקטים מודיעיניים, אבטחת מידע וסייבר, ניהול סיכונים ואיומים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות שנה בתחום אבטחת מידע חובה
שליטה במערכות הפעלה Windows Server / Client חובה
ניסיון ביישום מערכות אבטחה (כגון: SIEM, FW, EDR, NAC) חובה
ניסיון עם Active Directory, GPO, DNS, DHCP חובה
ידע בפרוטוקולי תקשורת ואבטחה TCP/IP, VPN, SSL, SMTP
ניסיון בכתיבת סקריפטים (PowerShell / Python ) יתרון
היכרות עם סביבת ענן (Microsoft 365 / Azure Security) יתרון
הסמכות בתחום (כגון: CEH, Security+, MCSA Security, CCNA Security)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
4-5 שנות ניסיון בתפקיד דומה מארגונים דומים - חובה
ניסיון בניהול Firewall של Check Point ו- Palo Alto חובה
ניסיון בעבודה עם WAF - חובה
ניסיון בהתקנה ושדרוג ציודי אבטחת מידע ותחקור תקלות מורכבות
הסמכת CCNA - חובה
ניסיון בניהול רשתות תקשורת - יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.