דרושים » אבטחת מידע וסייבר » חברה גדולה במרכז הארץ מגייסת אחראי /ת סקרי אבטחת מידע

דרישות:
- 5 שנות ניסיון באבטחת מידע בתפקידים דומים
- ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע
- ניסיון וידע בניהול הגדרה של מערכות SIEM
- ניסיון בעבודה מול גופי תשתיות / פיתוח
- ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון כ- Information Security Officer / GRC
- ניסיון בעבודה עם צוותים גלובליים
- ידע בשיטות רגולציה כגון: SOX, ISO27001/2/3, ISO 27018, GDPR, PCI,
OWASP, NIST
- ניסיון בטכנולוגיות אבטחת מידע כגון: SIEM, DLP, טכנולוגיות הצפנה
- הסמכה מקצועית רלוונטית כגון: CISO / CISM / GISO / IAM / CISSP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון רלוונטי בארגוני Enterprise
- ניסיון מוכח בהקמה, תחזוקה וניהול של מערכות בארכיטקטורה מורכבת
- ניסיון בהובלת פרויקטים טכנולוגיים מורכבים כולל כתיבת מסמכים מקצועיים
- ניסיון בכתיבת מסמכי אפיון, ארכיטקטורה, תפעול ונהלים
- ניסיון בתפעול תקלות מורכבות
-??????? שליטה במערכות אבטחה מובילות, להלן:
חומות אש Checkpoint / Fortigate
NAC מסוג Forescout
מערכות Proxy: Trellix / Bluecoat
Mail Relay / Mail Security / פתרונות DLP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4  שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בתחום ניהול זהויות ו-IAM
- ניסיון ניהולי קודם
- הבנה טכנולוגית רחבה בסביבות IT ארגוניות
- היכרות עם מערכות כגון: CyberArk, SailPoint, ISIM
- ניסיון בעבודה מול ממשקים מרובים בארגון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים לפחות כאיש תקשורת ואבטחת מידע, מתוכן לפחות שנתיים בתפקיד ניהולי
תואר ראשון במדעי המחשב/ הנדסת מחשבים /תחום רלוונטי אחר.
הסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
כישורי תקשורת ומנהיגות מצוינים
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
Firewall
מערכות הגנת דוא"ל
מערכות גלישה מאובטחת
מערכות הגנה לתחנות קצה ושרתים AV, EDR, DLP
תקשורת ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים
יתרון להיכרות או ניסיון בתחומים הבאים:
הכרות עם מערכות F5, NLB + ASM - יתרון משמעותי
הכרות בעבודה בסביבות היברידיות on-premise וענן
הכרות עם מערכי כספות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שלוש שנים לפחות באבטחת מידע בתפקידי הנחיה/ארכיטקטורה.
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים שכללו ניסיון מעשי (HO) בניהול והטמעת מוצרי אבטחת מידע
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון וידע בניהול הגדרה של מערכות אבטחת מידע.
ניסיון בעבודה מול גופי תשתיות/פיתוח.
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון:NAC, DLP, SIEM,Firewall,IPS,WAF
ניסיון ורקע בניהול,ליווי ומתן הנחיות אבטחת מידע לפרויקטים בעולמות הענן (SaaS/ ענן ציבורי AWS/Azure/GCP). המשרה מיועדת לנשים ולגברים כאחד.