דרוש /ה Cloud Security Solution Architect
דרישות:
- תואר ראשון רלוונטי חובה
- ניסיון בתחום אבטחת מידע של לפחות 3-5 שנים חובה (לפחות 3 שנים)
- השכלה וסמכות רלוונטיות בתחום CCSK / CCSP/ AWS Security Certificate / AZ 500 / AZ 305 יתרון
- ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן (SaaS/IaaS/PaaS) - חובה, (לפחות שנתיים)
- ניסיון בליווי והנחיה של פרויקטי מחשוב ענן חובה (לפחות שנתיים)
- ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות אבטחה למערכות ענן חובה, (לפחות שנתיים)
- תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים, חובה, (לפחות שנתיים)
- ניסיון עם רכיבי ושירותי אבטחת מידע בענן כגון,IAM SCP, Azure Polices, AAD, Security Hub, Defender for Cloud חובה (לפחות שנתיים)
- הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו DevSecOps, CI/CD, GIT,Containers,, Serverless,K8S IAC (TeraForm, CloudFormation) API Security חובה (לפחות שנה)
- ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון ממצאי אבטחה וחולשות חובה - (לפחות שנתיים)
- ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות OAUTH, SAML, JWT, OIDC, שירותי IAM, IDP חובה (לפחות שנתיים)
- רקע וניסיון קודם במוסדות ותהליכים פיננסיים והיכרות עם הוראות רגלוציה (נב"ת 357, 362 וכו') יתרון משמעותי
- ניסיון קודם בביצוע מבדקי חדירה יתרון
- היכרות וידע עם שירותי/מוצרי הגנה על מידע בענן לרבות טכנולוגיות הצפנה DTAAS,KEY VAULT, KMS,HSM - יתרון
- ביצוע הערכות סיכונים לשירותי ענן הכרות עם תקינה וסטנדרטים בעולמות הענן SOC 2, CIS, NIST, ISO 27001, ISO 27018, 27017, CSA/CIAQ יתרון
- ניסיון עם שירותים / רכיבי תקשורת בענן VPC,TGW, FW, VPC EP, VNET, WAF יתרון
- ניסיון פיתוח בפועל בשפות קוד כגון Python,.Net, Java, NodeJS יתרון
* המשרה מיועדת לנשים ולגברים כאחד.