דרושים » אבטחת מידע וסייבר » לחברת ביטוח מובילה דרוש /ה Penetration Tester (אפליקטיבי /תשתיתי)

דרישות:
שנתיים ניסיון בביצוע מבדקי חדירה אפליקטיביים / תשתיתיים
ידע וניסיון בניצול החולשות בדרוג OWASP Top Ten
עבודה מול API
יכולת קריאה וכתיבת קוד
רקע ב- system ותקשורת
יכולת כתיבת סקריפטים ב- PowerShell/BASH/ Python
ניסיון בעבודה עם סביבות Microsoft ו- Linux
יכולת כתיבת דוחות ברמה מקצועית
יכולת לימוד עצמית גבוהה
יכולת התבטאות טכנית גבוה
מאפייני אישיות:
סקרן
יתרונות:
ניסיון בעולמות ענן
הבנה של תהליכים עסקיים
ניסיון בסקירת אפליקציות Mobile המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בביצוע מבדקי חדירה אפליקטיביים
- ניסיון בניצול החולשות בדירוג OWASP Top Ten
- ניסיון בעבודה מול API
- ניסיון בקריאה וכתיבת קוד
- ניסיון בעבודה מול Linux המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח וניסיון בעבודה מול גופי פיתוח ותשתיות
- ניסיון מעשי בעולמות ה-API Management וה-API Security
- היכרות מעמיקה עם טכנולוגיות Cloud ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
- ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC וניסיון בהטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'
- היכרות מעמיקה עם OWASP TOP10
- ידע מוכח ב-Mobile Security וניסיון בעבודה עם Threat Modeling המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 5 שנים בייעוץ בתחומי אבטחת מידע וסייבר חובה
הכרות טובה וניסיון קודם בעבודה מול מגוון פתרונות תוכנה בתשתיות IT.
הסמכה CISO חוב
הסמכות נוספות כגון: CSX, CISSP, CISM קורסים והשתלמויות בתחום יתרון משמעותי
ניסיון בניתוח פערים בהתאמה לדרישות רגולציה כגון GDPR, ISO 27001) הגנת הפרטיות
עצמאי/ת בעבודה, בעל/ת ביטחון עצמי, יכולת קבלת החלטות וראייה מערכתית.
תקשורת בינאישית מעולה ויכולת עבודה בצוות ומול ממשקים שונים.
אחריות אישית גבוהה, משמעת עצמית ומחויבות למצוינות מקצועית חובה. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים לפחות בתפקידים בתחום התקשורת ואבטחת מידע כולל ניסיון בניהול צוותים חובה.
ניסיון והבנה עמוקה בטכנולוגיות אבטחת מידע: EDR, DLP, VPN, סינון תוכן, הגנת רשת, מערכות הלבנה ועוד.
היכרות עם עולם ה-Networking שליטה בפרוטוקולי TCP/IP, ידע וניסיון ב-Switching ו-Routing (ברמת CCNA לפחות).
ניסיון מוכח בעבודה עם ציוד של Cisco ו-HP.
יכולות ניהול והנעת עובדים, ממשקים פנימיים וחיצוניים.
ניסיון בהובלת פרויקטים טכנולוגיים בארגון מורכב.
אנגלית ברמה טובה חובה (יכולת קריאה, כתיבה ודיבור).
זמינות לעבודה בשעות לא שגרתיות, כולל תורנויות ערב מהבית פעם בשבוע ותורנות סוף שבוע אחת לחודש. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שנתיים ניסיון ב:
- רשתות תקשורת, מתגים, VLAN, FW, הגדרות והתקנות של מוצרי Fortinet/ Juniper/ Cisco - חובה
- ידע בפרוטוקולי ניתוב ותקשורת DNS,HTTP,BGP,OSPF,RSTP, IPV6- חובה
- ידע במערכות ניטור Centreon, Cacti, Grafana - יתרון
- עבודה עם מוצרי אבטחת מידע (EDR, MFT, WAF, וכו) - יתרון
- התקנה תפעול ותחזוקת שרתי לינוקס (CentOS, Ubuntu) - יתרון
- מערכות Storage ווירטואליזציה- Hyper-v וVMware, פתרונות HCI- יתרון
- Office 365- יתרון

* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון מוכח בתשתיות IT / SECURITY TEAM.
בעל הסמכת CISO מוכחת.
ניסיון מוכח טכנולוגי בעולמות תקשורת נתונים ואבטחת מידע היכרות מעמיקה עם היצרנים המובילים בתחום.
ניסיון בעולם הטכנולוגי ( תוכנה, רשתות, ניהול מערכות)
יכולת חזקה להוביל, לעורר השראה ולנהל צוותי אבטחה ביעילות.
רצון ללמוד ולהתפתח בתחום חדש.
יכולת מוכחת בכתיבת מסמכים בעברית ובאנגלית.

דרישות המהוות יתרון:
הכרות עם כלי תקיפה, אבטחה וארכיטקטורה של אבטחת המידע.
בעל הסמכה רלוונטית בתחום אבטחת המידע CISSP, CISM.
ניסיון ברגולציה ומתודולוגיה.

המשרה מיועדת לכל המינים והמגדרים. המשרה מיועדת לנשים ולגברים כאחד.