דרושים » מערכות מידע » אחראי /ת הטמעת טכנולוגיות אבטחת מידע בגוף עסקי קנדי ענק משרה 8855

דרישות:
תואר ראשון בתחום רלוונטי (מדעי המחשב, סייבר, מערכות מידע ) יתרון.
ידע מעמיק בעקרונות ותהליכים של אבטחת מידע חובה.
ניסיון בהטמעת פתרונות אבטחה (AV, Firewalls, SIEM, הצפנה, גיבוי) חובה.
הכרות עם תקני אבטחה ורגולציות (כגון ISO 27001, GDPR וכו) יתרון.
יכולת עבודה בשיתוף פעולה עם צוותי IT, פיתוח וניהול פרויקטים.
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות שנה בתחום אבטחת מידע חובה
שליטה במערכות הפעלה Windows Server / Client חובה
ניסיון ביישום מערכות אבטחה (כגון: SIEM, FW, EDR, NAC) חובה
ניסיון עם Active Directory, GPO, DNS, DHCP חובה
ידע בפרוטוקולי תקשורת ואבטחה TCP/IP, VPN, SSL, SMTP
ניסיון בכתיבת סקריפטים (PowerShell / Python ) יתרון
היכרות עם סביבת ענן (Microsoft 365 / Azure Security) יתרון
הסמכות בתחום (כגון: CEH, Security+, MCSA Security, CCNA Security)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 45 שנים בתחום GRC בארגונים גדולים
ניסיון של שנתיים כראש צוות בתחום ניהול סיכונים
ניסיון מוכח בתחום אבטחת מידע: סקרים, מבדקי חדירה לפחות 3 שנים
ניסיון בניהול סיכוני שרשרת אספקה יתרון משמעותי
היכרות עם מערכות פישינג (Proofpoint יתרון) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון ביישום פתרונות אבטחת מידע בארגונים בסביבת Enterprise
ניסיון מוכח בהקמה, תחזוקה וניהול של מערכות בארכיטקטורה מורכבת
ניסיון בהובלת פרויקטים טכנולוגיים מורכבים
ניסיון בכתיבת מסמכי אפיון, ארכיטקטורה, תפעול ונהלים
ניסיון בתפעול תקלות מורכבות
ניסיון בעבודה עם חומות אש Checkpoint / Fortigate
ניסיון בעבודה עם מערכת NAC - Forescout
ניסיון בעבודה עם מערכות Proxy כגון Trellix (McAfee Web Gateway) / Bluecoat
ניסיון בעבודה עם פתרונות Mail Relay, Mail Security
ניסיון בעבודה עם פתרונות DLP
ניסיון בעבודה עם פתרונות Cloud WAF כגון Radware / Imperva- יתרון משמעותי
ניסיון בעבודה עם מוצרי F5 - מודולים ASM, APM, LTM- יתרון משמעותי
ניסיון עם פתרונות SSE (Secure Service Edge) - יתרון משמעותי
היכרות עם תשתיות רשת ופרוטוקולי ניתוב- יתרון משמעותי
יכולת בכתיבת אוטומציה להרצה וייעול של תהליכים- יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
- יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
- הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
- היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
- הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון קודם בביצוע בקרות, כתיבת נהלים והטמעת תהליכי אבטחת מידע חובה.
היכרות עם תקני אבטחת מידע ופרטיות, לרבות: ISO/IEC 27001, ISO 27799, GDPR יתרון
היכרות עם תהליכי ניהול זהויות והרשאות (IAM) יתרון.
ניסיון בעבודה מול גופי רגולציה וביקורות אבטחה יתרון.
יכולת ביטוי גבוהה בעברית ואנגלית, בכתב ובעל פה - חובה
גישה אנליטית, סדר וארגון, ויכולת עבודה בצוות - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים לפחות כאיש תקשורת ואבטחת מידע, מתוכן לפחות שנתיים בתפקיד ניהולי
תואר ראשון במדעי המחשב/ הנדסת מחשבים /תחום רלוונטי אחר.
הסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
כישורי תקשורת ומנהיגות מצוינים
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
Firewall
מערכות הגנת דוא"ל
מערכות גלישה מאובטחת
מערכות הגנה לתחנות קצה ושרתים AV, EDR, DLP
תקשורת ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים
יתרון להיכרות או ניסיון בתחומים הבאים:
הכרות עם מערכות F5, NLB + ASM - יתרון משמעותי
הכרות בעבודה בסביבות היברידיות on-premise וענן
הכרות עם מערכי כספות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.