דרושים » אבטחת מידע וסייבר » מנהל /ת סיכוני סייבר בשרשרת אספקה עבור חברה פיננסית במרכז

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון בניהול סיכונים טכנולוגיים, כולל הערכות סיכונים ואפקטיביות בקרות
- היכרות עם מסגרות ניהול סיכונים כגון: NIST / COBIT / ISO
- ניסיון בעבודה מול ביקורת פנימית, SOX, רגולציה של בנק ישראל
- אנגלית ברמה מקצועית - קריאה וכתיבה
- תואר אקדמי / הסמכה מקצועית בתחום ניהול סיכונים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בניהול צוותי סייבר / אבטחת מידע
- ניסיון מעשי בביצוע סקרים ומבדקי חדירה ב-Infra, App ו-Mobile
- ניסיון בפרוטוקולים, טכנולוגיות וכלי PT
- היכרות עם סטנדרטים בתחום אבטחת המידע: כגון: ISO, NIST, PCI, GDPR
- הסמכות בתחום אבטחת המידע כגון: CISSP, CEH, OSCP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
ידע וניסיון מקצועי בסיכוני סייבר מודרניים ופתרונות חדשניים בתחום
ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On-Premise וענן
היכרות עם מוצרי הגנה ומתודולוגיות מובילות בתחום אבטחת הסייבר
ניסיון באבטחת מידע במגזר הפיננסי יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה
ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה
ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה
ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים. חובה
שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
ניסיון בניהול מערכות אבטחה מבית מיקרוסופט (Defender,intune) - יתרון
ידע באבטחת מידע, רגולציות ותקנים (ISO27001, NIST, GDPR יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון מוכח בתשתיות IT / SECURITY TEAM.
בעל הסמכת CISO מוכחת.
ניסיון מוכח טכנולוגי בעולמות תקשורת נתונים ואבטחת מידע היכרות מעמיקה עם היצרנים המובילים בתחום.
ניסיון בעולם הטכנולוגי ( תוכנה, רשתות, ניהול מערכות)
יכולת חזקה להוביל, לעורר השראה ולנהל צוותי אבטחה ביעילות.
רצון ללמוד ולהתפתח בתחום חדש.
יכולת מוכחת בכתיבת מסמכים בעברית ובאנגלית.

דרישות המהוות יתרון:
הכרות עם כלי תקיפה, אבטחה וארכיטקטורה של אבטחת המידע.
בעל הסמכה רלוונטית בתחום אבטחת המידע CISSP, CISM.
ניסיון ברגולציה ומתודולוגיה.

המשרה מיועדת לכל המינים והמגדרים. המשרה מיועדת לנשים ולגברים כאחד.