דרושים » אבטחת מידע וסייבר » אחראי /ת בקרת תהליכי הגנת סייבר

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4  שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בבתחום 
 בעל/ת ידע וניסיון בתחום אבטחת מידע וסייבר, לרבות איומים וחולשות- ידע בתכנון
 בעל/ת ידע וניסיון ארכיטקטורת רשת מאובטחת התואמת לצרכים הארגוניים וכמענה לאיומים הנשקפים ממרחב הסייבר
בעל/ת ניסיון בהגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות טכנולוגיות ומערכות המידע ובכלל זה ניהול, ליווי ובקרה של פרויקטים טכנולוגיים בהיבטי הגנת סייבר וניסיון בבדיקת מכרזים טכנולוגיים.
בעל/ת  היכרות עם מערכות ופתרונות אבטחה כולל בחינת טכנולוגיות ומוצרי הגנה בענן ושילובם בתשתיות המחשוב וניסיון בחקר/מיפוי טכנולוגיות מתקדמות וניתוח מגמות בשוק.
בעל/ת ראיה מערכתית, זיקה טכנולוגית, היכרות עם טכנולוגיות ופתרונות הגנת סייבר, רצוי בסביבת טכנולוגיות מתקדמות כדוגמת ענן ציבורי, בינה מלאכותית וכו
בעל/ת  ניסיון בעבודה ON-HANDS עם מערכות אבטחת מידע וסייבר בענן
בעל/ת ידיעה טובה של השפה האנגלית יכולת לקרוא תכנים רבים באנגלית המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעל/ת  ניסיון בתכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר בפרוייקטים בעלי היקף גדול, תוך שילוב תשתיות טכנולוגיות ושיטות הגנה מורכבות בתחום הגנת הסייבר.
בעל/ת ניסיון בתכנון, יישום והטמעת ארכיטקטורה פונקציונלית וטכנולוגית בפתרונות מורכבים, רב ארגוניים ו/או רב מערכתיים חובה.
בעל/ת ניסיון בהובלת והטמעת שינויים טכנולוגיים משמעותיים וזיהוי הזדמנויות מתוך ראיה עסקית- טכנולוגית
 בעל/ת יכולת תכנון RoadMap  טכנולוגי מקצועי, זיהוי מגמות התפתחות טכנולוגיות במערכות הגנה, תוך ירידה לפרטים מצד אחד והסתכלות ארוכת טווח מצד שני בהתבסס על הבנת צרכים ודרישות מבצעיות.
בעל/ת היכרות טובה מאוד עם מע' מחשוב והפעלה, מערכות הגנה בסייבר, אבטחת מידע, דאטה ותקשורת נתונים.
בעל/ת ראיה מערכתית, הסתכלות רחבה, זיקה טכנולוגית מובהקת ובפרט לתחום מדעי המחשב ומודעות שירות גבוהה.
בעל/ת ניסיון  בגיבוש, אפיון ומימוש תפיסות ומתודולוגיות להגנת הסייבר בתשתיות הטכנולוגיות ומערכות המידע של הרשויות המקומיות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
תואר ראשון בתחום רלוונטי (מדעי המחשב, סייבר, מערכות מידע ) יתרון.
ידע מעמיק בעקרונות ותהליכים של אבטחת מידע חובה.
ניסיון בהטמעת פתרונות אבטחה (AV, Firewalls, SIEM, הצפנה, גיבוי) חובה.
הכרות עם תקני אבטחה ורגולציות (כגון ISO 27001, GDPR וכו) יתרון.
יכולת עבודה בשיתוף פעולה עם צוותי IT, פיתוח וניהול פרויקטים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעלי הסמכות בתחום תקשורת ואבטחת מידע יתרון
ידע ורקע טכני בתקשורת ותשתיות בארגונים גדולים יתרון
ניסיון בעבודה בסביבה מרובת תחנות ושרתים
ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות
ותק של שנתיים לפחות בתפקיד הנוכחי חובה
ניסיון בתחום בארגון דומה חובה
ניסיון בעבודה עם מערכות הפעלה Linux ו-Microsoft
ניסיון בעבודה עם מערכות הבאות:
o Web Isolation
o Web Proxy
o Email Gateway
o Sandbox
o data Loss Prevention
o Vulnerability Scanners
o Automated Pen TEST Platforms
o MDM
o SSL/VPN
o FW
o CyberArk Privileged Access
o NDR
o EDR/XDR
o SASE Solutions

ניסיון בהפעלת מוצרי הגנה וניהול תצורה מהיבטי אבטחת מידע בסביבות ענן כמו:
o Microsoft Azure המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון רלוונטי בארגוני Enterprise
- ניסיון מוכח בהקמה, תחזוקה וניהול של מערכות בארכיטקטורה מורכבת
- ניסיון בהובלת פרויקטים טכנולוגיים מורכבים כולל כתיבת מסמכים מקצועיים
- ניסיון בכתיבת מסמכי אפיון, ארכיטקטורה, תפעול ונהלים
- ניסיון בתפעול תקלות מורכבות
-??????? שליטה במערכות אבטחה מובילות, להלן:
חומות אש Checkpoint / Fortigate
NAC מסוג Forescout
מערכות Proxy: Trellix / Bluecoat
Mail Relay / Mail Security / פתרונות DLP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
השכלה אקדמאית רלוונטית - חובה. 
ניסיון של 4 שנים ומעלה כאיש/ אשת אבטחת מידע ותקשורת נתונים - חובה. 
ידע בתקשורת נתונים (Static, TCP/IP, ARP, DNS, Dynamic, DHCP וכו')
ניסיון עם Check Point/ Fortinet (Firewall) - חובה.
הבנה בתשתיות PKI - חובה.
ניהול ותפעול מערכות WAF - חובה. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ראיה מערכתית, זיקה טכנולוגית, היכרות עם טכנולוגיות ופתרונות הגנת הסייבר, רצוי בסביבת טכנולוגיות מתקדמת כגון ענן ציבורי, בינה מלאכותית וכדומה
ניסיון בבניה ומימוש של מתודולוגיות ניהול סיכוני סייבר, פיתוח מודלים לניהול סיכוני סייבר ו/או מימוש מודלים מוכרים
ניסיון בהגדרת המתודולוגיות והתהליכים הארגוניים להגנה על המשכיות עסקית, התאוששות מאסון
ניסיון של 4 שנים לפחות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.