דרושים » אבטחת מידע וסייבר » ממונה.ת ביטחון אבטחת מידע

התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון

לאתר החברה בחיפה דרוש.ה מומחה.ית הגנת סייבר למערכות
השתלבות במינהל הגנת סייבר למערכות והובלת ההגנה בסייבר בכל מחזור החיים בפיתוח המערכות והמוצרים בחטיבת כלי טיס
העבודה כוללת ניתוח מערכת ואיומים, תכנון מענה הגנה וליווי מימוש פתרונות הגנה המותאמים למערכות מתקדמות ופלטפורמות קריטיות תוך התחשבות במגבלות השונות

תחומי אחריות
תכנון מענה ההגנה בסייבר בשיח המקצועי מול לקוחות וגורמי רגולציה (כגון במענה למכרזים RFI, RFP, הכנה והשתתפות בסקרים)
ביצוע ניתוח איומים, מיפוי יעדי הגנה, תכנון ארכיטקטורת הגנה, אפיון והגדרת בקרות הגנה מתאימות לפרויקטים ולמוצרי החטיבה
הגדרת דרישות הגנה, כתיבת תוכנית הגנה וליווי לאורך כל תהליכי הפיתוח
ליווי והטמעת תהליכי פיתוח מאובטח (Secure Development Lifecycle)
בחינת פתרונות טכנולוגיים קיימים ועתידיים כמו גם הפעלת קבלנים וספקים בתחום
בקרה על מימוש תכולות ההגנה בסייבר בפרויקט ועמידה בתוכנית ההגנה
עבודה מול השיווק, ניהול תוכנית, הנדסה ורגולציה

ארגון ציבורי באזור השפלה מגייס אחראי/ת תחום אבטחת מידע וסייבר
התפקיד כולל: הובלת תרגילי מוכנות סייבר מקצה לקצה, בניית תרחישים, לו"ז ותיאומים מול גורמים פנים-ארגוניים, הפקת לקחים, ניהול קמפיינים לתרגול מתקפות פישינג, הפצת מסרי סייבר בערוצים שונים, עבודה מול דוברות, מחלקות שיווק ויועצים בתחום ועוד.

אלעד מערכות מגייסת מיישם /ת הנדסת הגנה בסייבר לתפקיד משמעותי!
תל אביב

אנחנו מחפשים מומח/ית אבטחת מידע שיצטרפו לצוות הנדסת ההגנה בסייבר של תחום הנדסת תקשורת והגנה, כחלק ממערך התשתיות הטכנולוגיות בחטיבת הטכנולוגיות של חברה מובילה בארץ.

התפקיד כולל יישום של פתרונות תשתיתים באבטחת מידע בסביבות מורכבות (On-prem וענן).
טיפול בתקלות, תפעול שוטף של רכיבי אבטחה ושיתוף פעולה עם צוותים טכנולוגיים.
הבטחת תשתית יציבה ומאובטחת התומכת בדרישות העסקיות והרגולטוריות.

 תחומי אחריות מרכזיים:
-תכנון והקמה של מערכות תשתית מאובטחות.
-לימוד והכשרה של המוצרים/מערכות עליהן הצוות אחראי. 
-יישום משימות במסגרת תכנית עבודה של הצוות.
-תחזוקת תשתיות של מערכות NAC, DLP,FW, EDR, WAF וכדומה.
-תפעול ועדכון של מערכות לניטור ושיפור זמינות מערכות אבטחה.
-טיפול בתקלות שוטפות ומערכתיות של רכיבי תשתית.

הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות

דרוש/ה מומחה סקיורטי בסביבת אזו'ר להובלת פרויקט מיגרציה בארגון מוביל בתחומו בתל אביב
פרטי התפקיד:
- תחזוקה שוטפת של מערכות אבטחת המידע של הארגון
- בחינת מוצרי אבטחת מידע והטמעתם
- כתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים
- שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים
- ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון
- אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע
- תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון
- עבודה מול ספקי מוצרי אבטחת מידע

- היברידיות של יום עבודה מהבית בשבוע לאחר תקופת חפיפה

התפקיד כולל הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה, לרבות פיתוח ו והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות

התפקיד כולל הגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות טכנולוגיות ומערכות המידע כולל אפיון דרישות לפתרונות טכנולוגיים
ופתרונות הגנה וסיוע בבחינת העמידה בדרישות אלה ויבחן התאמתם לשימוש בהגנת סייבר.

התפקיד כולל חברות בצוות הנדסת הגנה בסייבר כחלק מתחום הנדסת תקשורת והגנה בסייבר, במערך תשתיות טכנולוגיות.
הצוות אחראי להקמה, תפעול ותחזוקה של מערכות הליבה בתחום תשתיות אמ בארגון, תוך שמירה על רמת זמינות, ביצועים ואבטחה גבוהים.
התפקיד כולל יישום של פתרונות תשתיתים באבטחת מידע בסביבות מורכבות (On-prem וענן).