דרושים » סיסטם, תשתיות ותקשורת » לחברה בחולון, איש DevSecOps או cyber architect

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה
לפחות נסיון של 3 שנים כארכיטקט סייבר
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי
ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות
אבטחה למערכות ענן - חובה
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים
ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח
מאובטח לתיקון ממצאי אבטחה וחולשות - חובה
ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות
OAUTH, SAML, JWT, OIDC, שירותי IAM המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:

5+ שנות ניסיון בתחום הסייבר, מתוכן לפחות 23 שנים בארכיטקטורת אבטחת ענן.
רקע טכני וניסיון מעשי בספקי ענן ציבורי: Azure, AWS, GCP חובה.
ניסיון עם Microsoft Office365 Security Portfolio חובה.
רקע טכני וניסיון מעשי עם Containers, Dockers, Microservices ו-Kubernetes יתרון.
היכרות עם מסגרות/סטנדרטים לאבטחת מידע (NIST, CIS, CMMC) יתרון.
הבנה מעמיקה בתחומים: EDR, ניטור, ניהול זהויות, מדיניות אבטחה, אבטחת מידע, רשתות, סביבות היברידיות, אוטומציה חובה (לפחות 3 תחומים).
ניסיון עם פתרונות אבטחה בתחומים: SIEM, WAF, IPS, Anti-DLP, MDM/MAM, Collaboration, CasB, Zero Trust, SASE, Firewalls ועוד חובה (לפחות 3 תחומים).
ניסיון עם מערכות הפעלה שונות ( Linux /Windows/Mac) יתרון.
ידע בטכנולוגיות רשת ואבטחת רשת יתרון.
ניסיון והבנה בהתקפות אבטחת ענן נפוצות ובדרכי התמודדות עימן יתרון.
ניסיון עם כלי אוטומציה/ ניהול תצורה (Terraform, Ansible, CloudFormation או מקבילים) יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון או ידע מעשי בApplication Security ובמתודולוגיות פיתוח מאובטח (Secure SDLC)
ניסיון בעבודה עם כלי DevOps ואוטומציה (Jenkins, GitActions או דומים)
יכולת כתיבה ושימוש בAPI לצורך התממשקות למערכות וכלים שונים
ניסיון עם כלי סריקות קוד וכלי אבטחת מידע נוספים המשולבים בתהליכי CI/CD (כגון Checkmarx, Mend, JFrog Xray, GitHub, Bitbucket, Sentinel, Terraform, K8S, GKE, OCP)
ידע וניסיון עם כלי אוטומציה
יכולת לנתח ממצאים וחשיפות שעולים מכלי ההגנה ולגבש מנגנוני בקרה והחרגה מתאימים
הכרות עם סביבות ענן (Azure, GCP) ועבודה עם IaC יתרון משמעותי
ניסיון בPenetration Testing - יתרון
ניסיון בפיתוח בשפות Python או JAVA - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה.
- 3 שנות ניסיון ומעלה כארכיטקט/ית סייבר - חובה.
- ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן - חובה
- ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות למערכות ענן - חובה.
- תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים חובה.
- ניסיון עם רכיבי ושירותי אבטחת מידע חובה.
- הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה.
- ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון
- ממצאי אבטחה וחולשות - חובה
- ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות OAUTH, SAML, JWT, OIDC, שירותי IAM. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3+ שנים לפחות בניהול פרויקטים של מעבר מערכות לענני מחשוב ציבוריים - חובה
ניסיון Hands On בהקמת Landing Zones בענן מחשוב AWS
יכולת התמודדות מול ריבוי לקוחות ארגוניים, כולל בדרגים גבוהים.
רמת כתיבה גבוהה ואיכותית של מסמכי פרויקט בכל מחזור החיים והצגתם בפורומים ניהוליים ומול לקוחות.
הבנה טכנית טובה כדי ניהול דו שיח אפקטיבי עם גורמים טכניים שונים (צוותי פיתוח, חומרה,
תוכנה, ממשקים, תקשורת, סייבר וכדומה).
ניסיון טכני בתחומי תשתיות מחשוב ואחסון, רשתות תקשורת, אבט"מ, FinOps, DevOps
אנגלית ברמה גבוה
הסמכות: AWS Solutions Architect Associate, או הסמכה דומה מספק ענן ציבורי אחר. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לתפקיד הכולל: הגנת סייבר, אבטחת רשת, אבטחת יישומים, ניהול זהויות, ניהול אירועי אבטחה ( SIEM ), בדיקות חדירות, ניתוח איומים. כלי ניטור ואנליטיקה, דרוש/ה איש אבטחת מידע :
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה

ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה

ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים.
חובה שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה.
לפחות נסיון של 3 שנים כארכיטקט סייבר.
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות א"מ
למערכות ענן - חובה.
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה.
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה.
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון
ממצאי אבטחה וחולשות - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 4 שנות ניסיון כארכיטקט/ית הגנת מידע
- 3 שנות ניסיון באפיון ארכיטקטורה מאובטחת ובהנחיית פרויקטים מורכבים
- ניסיון מעשי בסביבות ענן ו-On Premise
- הסמכות אבטחת מידע כגון: CISSP, CISO, CISM, CISA, CRISC, CCSP המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון כארכיטקט/ית סייבר
- ניסיון בבניית ארכיטקטורת אבטחת מידע
- עבודה על פי הנחיות ורגולציות אבטחת מידע
- תפקידים קודמים ביישום ועבודת Hand On עם מוצרי אבטחת מידע
- היכרות עם סוגי מתקפות ופתרונות אבטחה מגוונים המשרה מיועדת לנשים ולגברים כאחד.