דרושים » אבטחת מידע וסייבר » דרוש /ה ארכיטקט /ית סייבר לחברת ביטוח בתל אביב!

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה
לפחות נסיון של 3 שנים כארכיטקט סייבר
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי
ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות
אבטחה למערכות ענן - חובה
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים
ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח
מאובטח לתיקון ממצאי אבטחה וחולשות - חובה
ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות
OAUTH, SAML, JWT, OIDC, שירותי IAM המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה.
- 3 שנות ניסיון ומעלה כארכיטקט/ית סייבר - חובה.
- ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן - חובה
- ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות למערכות ענן - חובה.
- תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים חובה.
- ניסיון עם רכיבי ושירותי אבטחת מידע חובה.
- הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה.
- ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון
- ממצאי אבטחה וחולשות - חובה
- ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות OAUTH, SAML, JWT, OIDC, שירותי IAM. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux ), פלטפורמות וירטואליזציה וענן (AWS, Azure, GCP). חובה
היכרות עם פתרונות אבטחה כגון FW, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR.- חובה
ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון. חובה
ניסיון כתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) לפי מודלים ייעודיים ברמה גבוהה. - חובה
הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם (TCP/IP, DNS, HTTP/S, VPN, TLS).- חובה
הכשרות/קורסים בתחומי אבטחת מידע וסייבר ותחום תשתיות/תקשורת חובה
היכרות עם טכנולוגיות SIEM, SOAR, ופתרונות Zero Trust. יתרון משמעותי
ניסיון בארגונים פיננסיים או ארגונים עתירי רגולציה יתרון
היכרות עם פתרונות דלף מידע יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מומח.ית בתחום יישום אבטחת מידע בצד התשתיתי עם ניסיון של 5 שנים לפחות, בארגון גדול
ניסיון וידע מעשי בהובלת פתרונות אבטחת מידע ברובד התשתיתי
לפחות 3 שנות ניסיון בניהול צוות / פרויקטים בתחום אבטחת מידע
היכרות מעמיקה עם עולמות מוצרי אבטחת מידע למיניהם AV,EDR, מערכות הלבנת קבצים, opswat, מיקרוסופט Defender, DLP ו-PROXY
ניסיון בארגונים פיננסיים / בעלי צרכים מאובטחים ורגולטוריים יתרון משמעותי
היכרות מעמיקה בניהול ותחזוקה של מערכות PIM, כספות ו F5-ASM יתרון
היכרות עם סביבת ענן בהיבטי אבטחת מידע יתרון משמעותי
הסמכות יצרנים - יתרון
אנגלית ברמה גבוהה
* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שנות ניסיון: לפחות 5 שנים בתחום אבטחת המידע, מתוכן לפחות 3 שנים בתכנון וארכיטקטורת אבטחת תשתיות.
ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux ), פלטפורמות וירטואליזציה וענן (AWS, Azure, GCP).
היכרות עם פתרונות אבטחה כגון FW, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR.
ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון.
יכולת כתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) לפי מודלים ייעודיים ברמה גבוהה.
הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם (TCP/IP, DNS, HTTP/S, VPN, TLS). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:

5+ שנות ניסיון בתחום הסייבר, מתוכן לפחות 23 שנים בארכיטקטורת אבטחת ענן.
רקע טכני וניסיון מעשי בספקי ענן ציבורי: Azure, AWS, GCP חובה.
ניסיון עם Microsoft Office365 Security Portfolio חובה.
רקע טכני וניסיון מעשי עם Containers, Dockers, Microservices ו-Kubernetes יתרון.
היכרות עם מסגרות/סטנדרטים לאבטחת מידע (NIST, CIS, CMMC) יתרון.
הבנה מעמיקה בתחומים: EDR, ניטור, ניהול זהויות, מדיניות אבטחה, אבטחת מידע, רשתות, סביבות היברידיות, אוטומציה חובה (לפחות 3 תחומים).
ניסיון עם פתרונות אבטחה בתחומים: SIEM, WAF, IPS, Anti-DLP, MDM/MAM, Collaboration, CasB, Zero Trust, SASE, Firewalls ועוד חובה (לפחות 3 תחומים).
ניסיון עם מערכות הפעלה שונות ( Linux /Windows/Mac) יתרון.
ידע בטכנולוגיות רשת ואבטחת רשת יתרון.
ניסיון והבנה בהתקפות אבטחת ענן נפוצות ובדרכי התמודדות עימן יתרון.
ניסיון עם כלי אוטומציה/ ניהול תצורה (Terraform, Ansible, CloudFormation או מקבילים) יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בפיתוח קוד - חובה
ניסיון בטכניקות תקיפה אפליקטיביות (שיבין ויוכל להדגים ממה צריך להיזהר ולתקן) -חובה
ניסיון בעבודה עם כלי פיתוח מאובטח חובה
ניסיון ביצירה וניהול של תהליך פיתוח מאובטח (SSDLC) המשרה מיועדת לנשים ולגברים כאחד.