התפקיד כולל אחריות על ניהול צוות טכני הכולל סוקרי אבטחת מידע ואנשי PT (Penetration Testers).
במסגרת התפקיד יש לנהל את כלל היבטי אבטחת המידע, החל משלב האפיון, דרך ביצוע הסקרים ועד לניהול החשיפות.
התחומים העיקריים של התפקיד כוללים:
הובלת צוות טכני: ניהול והנחית צוות של סוקרי אבטחת מידע ומומחיpenetration testing תוך הבטחת ביצוע איכותי ויעיל של משימות, שימור מקצועיות, ופתרון בעיות טכניות הנרקמות במהלך העבודה.
ניהול חשיפות אבטחת המידע: טיפול ומעקב אחרי פגיעויות שנחשפות בתהליך הסקרים והבדיקות, החל מהזיהוי ועד לסגירתם המלאה.
סקרים ומבדקי חדירה: תכנון ויישום סקרים שונים(security assessments) ומבדקי חדירה (penetration testing) לרמות תשתית ואפליקציה, כולל זיהוי, דיווח ופתרון בעיות אבטחה.
מעקב אחרי פגיעויות והמודיעין: ביצוע מעקב רציף אחרי המידע שמתקבל ממקורות שונים (כולל חומרי מודיעין, פרסומים בתחום אבטחת המידע, והסקרים עצמם), על מנת לזהות פגיעויות חדשות ולהגיב להן במהירות.
דרישות:
רקע בניהול צוותים טכניים: ניסיון מוכח בניהול והובלת צוותי אבטחת מידע או צוותים טכניים בתחום הסייבר.
ידע וניסיון קודם בביצוע סקרי אבטחת מידע: ניסיון בעבודת סקר אבטחת מידע ברמות שונות, כולל הכנת דוחות והמלצות לאחר סיום הסקרים.
ניסיון בביצוע מבדקי חדירה: ניסיון מעשי בביצוע מבדקי חדירה ברמות תשתית ואפליקציה פלטפורמות, שרתים, אפליקציות ו-mobile
הבנה טכנית גבוהה: ידע מעמיק בטכנולוגיות אבטחת מידע, סקרי פגיעויות, פרוטוקולים, טכניקות חדירה וכלי עבודה בתחום הpenetration testing-
ראייה מערכתית: יכולת עבודה עם מגוון רחב של מערכות טכנולוגיות ויכולת להבין את השפעת אבטחת המידע בהיבטים רחבים של מערכות ארגוניות.
הכרות עם סטנדרטים בתחום אבטחת המידע: ידע והבנה מעמיקה של דרישות אבטחת המידע והרגולציות בתחום הפיננסי, כולל יכולת התאמה לרגולציות מחמירות כמו:ISO 2700 NIST, PCI-DSS, GDPR.
הסמכות רלוונטיות: הסמכות מוכרות בתחום אבטחת המידע כמו CISSP, CEH, OSCP ועוד. המשרה מיועדת לנשים ולגברים כאחד.