דרושים » ניהול ביניים » דרוש /ה Application Security Engineer (DevSecOps) לארגון פיננסי

דרישות:
- 3 שנות ניסיון בתחום Application Security
- ניסיון עם כלי DevOps כגון: Jenkins, GitHub Actions
- ניסיון עם כלים לסריקות קוד ולתהליכי DevOps כגון: Checkmarx, Mend, JFrog,Xray, GitHub, Bitbucket
- ניסיון בסביבות ענן GCP / Azure ובפתרונות IaC
- ניסיון בפיתוח בשפות Python / JAVA המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שנתיים ומעלה ניסיון חובה בביצוע מבדקי חדירות למערכות אפליקציות WEB ו-MOBILE חובה! על המועמד/ת לבצע מבדקי חדירה 100% מהתפקיד.
ידע מעמיק במתודולוגיות תקיפה כולל OWASP, MITRE ATT CK NIST, ועוד - חובה
ניסיון בעבודה עם כלי PT נפוצים כגון: Burp Suit, Nmap, Nessus, Wireshark, Metasploit ועוד - חובה
היכרות עם סביבת ענן (AWS, AZURE) וביצוע מבדקי לחדירות בסביבות אלו - יתרון
הבנה בפרוטוקולי תקשורת (TCP/UDP, DNS, IP, HTTPS) וטכניקות תקיפה הרשת - יתרון
שליטה בשפות תכנות וסקריפטים כמו Powershell, Bash, JavaScript, Python יתרון
ניסיון עבודה בארגונים פיננסים יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון קודם כראש צוות סיסטם/אבטחת מידע,כולל ניהול ישיר של צוות
שליטה מעשית בטכנולוגיות- חובה:
nutanix, VMware,Veeam,rubrik
checkpoint,fortgate.forcepoint,forescout
cisco meraki,arista
Azure,Aws,o365
ניסיון בתהליכי DevOps ואוטומציות-Jenkins,ansible,terraform
יכולת פיתוח סקריפטים-powershell,bash' Python
יכולת הובלה hands-on
וניהול משימות,בניית יעדים,KPls המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP - חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה.
יכולות גבוהות בעבודת צוות ושיתופי פעולה עם ממשקים רבים בארגון
ניסיון בעבודה בארגונים פיננסיים (תחת ציות ורגולציה) יתרון.
תואר אקדמאי רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 4 שנות ניסיון בתחום אבטחת מידע.
היכרות עם עולם אבטחת המידע ומגוון מוצרי אבטחה (FW, DLP, NAC וכו) .
היכרות עם נהלים ותקינה בתחום אבטחת המידע וניסיון בהסמכות
עדיפות להכשרה כבודק פנימי לתקני ISO27001, GDPR, NIST (M).
ניסיון בשילוב נושאי הגנה במחזור חיי מערכות ממוחשבות (SDLC).
ניסיון בליווי פרויקטי פיתוח בדגש על פיתוח מאובטח.
ניסיון בביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות מידע.
ניסיון בתחום תשתיות IT.
ידע והיכרות עם עולם הגנת הפרטיות במערכות מידע.
ידע בארכיטקטורת הגנת סייבר  .
הסמכת CISO. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון לפחות שנתיים בתפקיד GRC - חובה
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר - חובה
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה - חובה
פיתוח מדיניות אבטחת מידע ונהלים - חובה
פיקוח על תכנית מודעות עובדים לאבטחת מידע - חובה
פיקוח על סקרי אבטחת מידע - חובה
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר - חובה
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
3 שנות ניסיון ומעלה בתפקיד של DevSecOps או cyber architect או תפקיד אחר דומה בתחום אבטחת מידע או סייבר חובה.
ניסיון תעסוקתי מוכח עם Cloud מסוג AWS או Azure או GCP חובה.
ניסיון תעסוקתי מוכח עם Crowd Strike או Carbon Black חובה.
ניסיון תעסוקתי מוכח באפיון ארכיטקטורה + כתיבה של מסמכי HLD או LLD או RFP או RFI או SOW חובה.
ניסיון תעסוקתי מוכח עם אחד או יותר מהמוצרים הבאים: WAF או Firewall או DLP או Mail Relay או Proxy חובה.
הסמכה מסוג CISSP או CISM או CEH או OSCP או אחר יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
נדרש ניסיון של לפחות 4 שנים בתחום.
אגף התקשוב של כבאות והצלה לישראל מחפש מתודולוג/ית הגנת סייבר בכיר/ה, עם ניסיון של 4 שנים לפחות, שיצטרף/תצטרף לצוות. התפקיד כולל:
ניהול אסטרטגי של אבטחת סייבר ברמה הארגונית: פיתוח, מימוש והטמעת מדיניות הגנה כוללת.
???בנייה וייעול של מבנים ארגוניים: הקצאת משאבים וייעול עבודת צוותי הגנת הסייבר.
שליטה ובקרה : ניטור ובקרה על מערכי האבטחה הארגוניים והבטחת עמידה בתקנים.
הובלה מקצועית: אחריות מקצועית על כל משימות התחום הנגזרות מהמכרז, וכן משימות נוספות כפי שיוגדרו על ידי מנהל אגף התקשוב (המנמ"ר).
דרישות סיווג ביטחוני: נדרשת רמת סיווג גבוהה. מועמדים ללא סיווג מתאים יידרשו להשלימו תוך 3 חודשים. המשרה מיועדת לנשים ולגברים כאחד.