דרושים » אבטחת מידע וסייבר » איש צוות הגנת הסייבר

חברה פיננסית במרכז הארץ מגייסת איש צוות הגנת סייבר
התפקיד כולל: עבודה בצוות הגנת הסייבר של הארגון, ליווי והנחיית פרויקטים תשתיתיים ואפליקטיביים מהיבטי אבטחת מידע, זיהוי וניהול סיכונים, תכנון ארכיטקטורה מאובטחת, ליווי סקרי אבטחה ומבדקי חדירה, והתאמת פתרונות טכנולוגיים לחיזוק מערך ההגנה ועוד.

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

תחומי אחריות עיקריים:
יישום ובקרה על מדיניות אבטחת מידע:
הטמעת מדיניות אבטחת מידע וביצוע בקרות שוטפות להבטחת יישומה בפועל, לרבות זיהוי חריגות ודיווח לגורמים הרלוונטיים.
ניהול והערכת סיכוני ספקים:
בדיקות אבטחה לספקים חיצוניים, ניהול תהליכי הערכת סיכונים בשרשרת האספקה ועמידה בדרישות רגולציה הנוגעות לגורמי צד שלישי.
עבודה מול ממשקי אבטחת מידע:
ממשקי עבודה מול רגולטורים, מבקרים חיצוניים, ספקים ומנהלי תחומים פנימיים, לצורך תיאום פעולות אבטחה, סקרים וביקורות.
עמידה בתקני אבטחת מידע:
חוק הגנת הפרטיות ותקני ISO 27001, ISO 27799 לתהליכים אופרטיביים וביצוע פעולות נדרשות לעמידה בתקן.
העלאת מודעות והדרכות בתחום אבטחת מידע:
תכנון וביצוע קמפיינים להעלאת מודעות אבטחת מידע, ביצוע הדרכות לעובדים והטמעת תרבות אבטחה ארגונית.
ניהול בקרות גישה (Access Control, IAM)
ליווי פרויקטים והערכת סיכונים

מטרת התפקיד:
הפעלה, תחזוקה ובקרה של מערכות אבטחת המידע בארגון.
איך יראה היום שלך?
אחריות על תחקור אירועים מורכבים המזוהים כפעילות חשודה.
ניהול ותחזוקה של מערכות גישה מרחוק, מערכות סינון תוכן ושרתי Firewall, WAF, EDR/XDR
ניהול ותחזוקה של תצורות ענן AWS, Azure, Office365, Sales Force
ניהול ותחזוקה של מערכות דלף מידע והלבנה
אחריות לתחזוקת מערכות ניטור לציודי תקשורת שרתים ותחנות קצה
ניהול ותחזוקה של רשת אלחוטית
טיפול שוטף באירועי אבטחת מידע מול ספק SEIM SOC
ניהול, הקמה, הגדרה ותחזוקה של נתבים, מתגים
מתן תמיכה למעל מ - 1000 משתמשי קצה

לחברה ציבורית מובילה במשק דרוש/ה ראש צוות תקשורת ואבטחת מידע
מטה החברה במרכז הארץ
כפיפות למנהל מחלקת תשתיות
משרה מלאה
תיאור תפקיד:
ניהול והובלת צוות מקצועי בתחומי תקשורת ואבטחת מידע
אחריות כוללת על תכנון, יישום ותחזוקה של מערך אבטחת המידע והתקשורת בארגון
פיתוח וקידום אסטרטגיית אבטחת מידע ארגונית
ניהול פרויקטים מורכבים בתחומי אבטחת מידע ותקשורת
ייעוץ להנהלה בכירה בנושאי אבטחת מידע וניהול סיכונים
פיקוח על עמידה בתקני אבטחת מידע ורגולציה רלוונטית
ניהול תקציב ומשאבים של המחלקה

לארגון ממשלתי גדול ומוביל טכנולוגית ברמלה! דרוש/ה Cybersecurity Methodology Expert!
ניהול צוותי בקרים ואנליסטים במערך בקרת הסייבר הארגוני.
גיבוש, אפיון ויישום תפיסות, שיטות ומתודולוגיות להגנת סייבר בתשתיות טכנולוגיות ומערכות מידע.
הגדרת מתודולוגיות ותהליכים ארגוניים להגנה על תשתיות ומערכות, לרבות:
ליווי ובקרה על הקמת תשתיות ומערכות הגנת סייבר משרדיות.
ליווי ובקרה על פרויקטים טכנולוגיים מהיבטי אבטחת מידע והגנת סייבר.
אבטחת שרשרת האספקה בתשתיות מידע מפני איומי סייבר.
הבטחת המשכיות עסקית והתאוששות מאסון (Disaster Recovery - DR).
ביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות המידע.
אחריות להטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית במערכות המידע הארגוניות.
הובלת תהליכים להגנת פרטיות המידע בהתאם לרגולציות רלוונטיות.
זיהוי וטיפול ראשוני/בסיסי באירועי אבטחת מידע, תוך הסתמכות על הבנה של סוגי איומים, תקיפות, ודרכי טיפול באירועים שהתגלו.

ליווי טכנולוגי בפרויקטים עסקיים ותשתיתיים בהיבטי אבטחת מידע
ניהול ומעקב אחרי חשיפות ממצאים אבטחת מידע במערכות הפעלה ומוצרי
החברה
עמידה בהוראות רגולציה בהיבטי אבטחת מידע
ניהול פרויקטים בתחום טכנולוגיות אבטחת מידע
ניהול ובקרה של מערכות אבטחה של הארגון
ליווי וסיוע בניתוח אירועי אבטחת מידע וסייבר
בחינה ובחירה של מוצרי אבטחת מידע וטכנולוגיות חדישות
תכנון ובניית ההגנה על מערכות המחשוב וארכיטקטורת רשת מאובטחת

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטים שונים בחברה, מציאת חשיפות ובניית בקרות.
אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים, אפליקטיביים וענן
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
הגדרת צרכי אבטחת מידע והטמעה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
הכרות עם מוצרים וטכנולוגיות אבטחת מידע
תואר ראשון בתחום טכנולוגי יתרון
תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר - יתרון

מתן מענה אבטחת מידע לחברה שיכלול הגנה מלאה על מרכזי המחשוב ויכולת מעמיקה במענה.
פרטי התפקיד:
- תחזוקה שוטפת של מערכות אבטחת המידע של הארגון
- בחינת מוצרי אבטחת מידע והטמעתם
- כתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים
- שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים
- ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון
- אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע
- תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון
- עבודה מול ספקי מוצרי אבטחת מידע
- עבודה כחלק מצוות של 3 מומחים/ות אבטחת מידע
- היברידיות של יום עבודה מהבית בשבוע לאחר תקופת חפיפה

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית  
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע