דרושים » אבטחת מידע וסייבר » מנהל /ת אבטחת מידע ( CISO )

דרישות:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי

* המשרה מיועדת לגברים ונשים כאחד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית 
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP - חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה.
יכולות גבוהות בעבודת צוות ושיתופי פעולה עם ממשקים רבים בארגון
ניסיון בעבודה בארגונים פיננסיים (תחת ציות ורגולציה) יתרון.
תואר אקדמאי רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון לפחות שנתיים בתפקיד GRC - חובה
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר - חובה
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה - חובה
פיתוח מדיניות אבטחת מידע ונהלים - חובה
פיקוח על תכנית מודעות עובדים לאבטחת מידע - חובה
פיקוח על סקרי אבטחת מידע - חובה
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר - חובה
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3+ שנים בתפקיד GRC חובה.
השכלה אקדמית ותעודת DPO חובה.
היכרות עם תקנים ורגולציות ישראליים ובינלאומיים חובה.
כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית חובה.
יכולת גבוהה לניתוח והצגת מידע חובה.
ניסיון בכתיבת נהלים ומסמכים מקצועיים חובה.
ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות יתרון.
ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) יתרון.
יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בוגר/ת קורס CISO או הכשרה מקבילה באבטחת מידע/סייבר
היכרות עם תקני ISO 27001, ISO 9001, SOC Type 2
רצון להתפתח ולהעמיק בתחום התקינה ואבטחת המידע
יכולת עבודה עצמאית ובצוות, מול ממשקים מרובים
יתרון: ניסיון מעשי/סטאז באבטחת מידע
עברית ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה
לפחות נסיון של 3 שנים כארכיטקט סייבר
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי
ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות
אבטחה למערכות ענן - חובה
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים
ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח
מאובטח לתיקון ממצאי אבטחה וחולשות - חובה
ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות
OAUTH, SAML, JWT, OIDC, שירותי IAM המשרה מיועדת לנשים ולגברים כאחד.