לוח משרות דרושים ראש צוות פיתוח אבטחת מידע/סייבר

ברמה הניהוליות:
דיווח למנהל תחום ואסקלציות
השתתפות בתכנון פרויקטים שנתי מול כלל המחלקות (תמחור משאבים)
מעקב אחרי ביצוע משימות שוטפות והתקדמות פרויקטים בהתאם לתכניות עבודה
מעבר על קריאות ודו"חות SYSAID
ניהול ספקים ומעקב אחרי ניצול בנקי שעות
סידור עבודה ותורנויות
זמינות טלפונית למנהל תשתיות, מנהל תחום, מנהלי מחלקות שונות ב-IT

ברמה המקצועיות:
ניהול שוטף של הצוות (תקלות, בקשות, פרויקטים)
טיפול בתקלות מורכבות
מעקב אחרי מערכות תקשורת ואבט"מ (זמינות, תקינות, רישוי)
יצירת נוהלי שינויים ואישורם בפורום העברה לייצור

במסגרת התפקיד:
* ניהול והובלת צוות טכני של סוקרי אבטחת מידע וPenetration Testers
* תכנון ויישום סקרי אבטחת מידע ומבדקי חדירה (תשתית, אפליקציה, Mobile)
* ניהול חשיפות, טיפול ומעקב אחר פגיעויות עד לסגירתן
* כתיבת דוחות מקצועיים והמלצות
* עבודה מול סטנדרטים ורגולציות מחמירות בתחום הפיננסי

במסגרת התפקיד:
* ניהול צוות האחראי על מימוש מדיניות אבטחת המידע בתשתיות באופן מלא, איכותי ומוקפד, תוך תיאום פתרונות מול גורמי אבטחת מידע, עמידה בלוחות זמנים, דרישות רגולציה וצרכים עסקיים וטכנולוגיים משתנים.
* אחריות על יישום, תפעול ותחזוקה שוטפת של פתרונות אבטחת מידע בגוף התשתיות.
* עבודה צמודה ותיאום מלא עם גורמי אבטחת מידע וצוותי טכנולוגיה נוספים.
* תמיכה וליווי פרויקטים ארגוניים תשתיתיים בהיבטי אבטחת מידע.
* יישום והבטחת עמידה במדיניות, נהלים ודרישות רגולציה בתחום.
* ניטור ומענה לאירועי אבטחת מידע ותקלות 24/7.
* היערכות ושיפור מתמיד של המוכנות והתגובה לאירועים ברמה התשתיתית.
* אחריות על שיפור מערכות ותהליכים בהתאם למדיניות ובהלימה לצרכי הארגון.
* תמיכה בביקורות אבטחה פנימיות וחיצוניות.

- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים

התפקיד כולל אחריות על ניהול צוות טכני הכולל סוקרי אבטחת מידע ואנשי PT (Penetration Testers).
במסגרת התפקיד יש לנהל את כלל היבטי אבטחת המידע, החל משלב האפיון, דרך ביצוע הסקרים ועד לניהול החשיפות.
התחומים העיקריים של התפקיד כוללים:
הובלת צוות טכני: ניהול והנחית צוות של סוקרי אבטחת מידע ומומחיpenetration testing תוך הבטחת ביצוע איכותי ויעיל של משימות, שימור מקצועיות, ופתרון בעיות טכניות הנרקמות במהלך העבודה.
ניהול חשיפות אבטחת המידע: טיפול ומעקב אחרי פגיעויות שנחשפות בתהליך הסקרים והבדיקות, החל מהזיהוי ועד לסגירתם המלאה.
סקרים ומבדקי חדירה: תכנון ויישום סקרים שונים(security assessments) ומבדקי חדירה (penetration testing) לרמות תשתית ואפליקציה, כולל זיהוי, דיווח ופתרון בעיות אבטחה.
מעקב אחרי פגיעויות והמודיעין: ביצוע מעקב רציף אחרי המידע שמתקבל ממקורות שונים (כולל חומרי מודיעין, פרסומים בתחום אבטחת המידע, והסקרים עצמם), על מנת לזהות פגיעויות חדשות ולהגיב להן במהירות.

מחפש/ת אתגר ניהולי? בעל/ת ניסיון מוכח בניהול תשתיות IT מורכבות בסביבת ארגון גדול?
לחברה ציבורית מובילה בעולם הבריאות, חדשנית ודינמית, דרוש/ה ראש/ת צוות סיסטם ואבטחת מידע. אם אתם/ן בעלי/ות ניסיון בניהול צוות טכנולוגי, יציבות תעסוקתית ורמה אישית גבוהה מקומכם/ן איתנו!

מהות התפקיד:
ניהול והובלת צוות סיסטם ואבטחת מידע בארגון גדול (מעל 900 משתמשים), תוך אחריות מלאה על תשתיות IT מורכבות, מערכות אבטחה, שרתים וסביבות ענן.

התפקיד כולל:
ניהול ותחזוקה של מעל 400 שרתים (Windows Server ו- Linux ) כולל Active Directory, DNS, Exchange, SQL, DHCP ועוד.
הובלת תחום הסייבר עם פתרונות כגון CrowdStrike, Trend Micro XDR ועוד.
אחריות על סביבת וירטואליזציה VMware, Nutanix, Xi Leap ומערכות גיבוי מתקדמות (Veeam + Rubrik).
תפעול וניהול תשתיות אבטחת מידע (Check Point, Fortinet, Forcepoint, Forescout).
ניהול מערכות F5 (LTM, ASM, APM), Cisco Meraki, ציוד תקשורת Arista וסביבת ענן ציבורי (AWS, Azure, O365).
יישום תהליכי DevOps, אוטומציה ופיתוח סקריפטים.
הובלה וניהול צוות של 3 עובדים, בניית יעדים, הדרכות וליווי מקצועי.

היקף משרה ושעות עבודה:
4 ימי עבודה במשרדים במודיעין + יום עבודה היברידי.

המשרה פונה לנשים ולגברים כאחד.