דרושים » אבטחת מידע וסייבר » רכז /ת סיכוני אבטחת מידע, סייבר וטכנולוגיות ב-MAX

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה
לפחות נסיון של 3 שנים כארכיטקט סייבר
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי
ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות
אבטחה למערכות ענן - חובה
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים
ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח
מאובטח לתיקון ממצאי אבטחה וחולשות - חובה
ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות
OAUTH, SAML, JWT, OIDC, שירותי IAM המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון כמומחה/ית אבטחת מידע Hands On
- ניסיון בתכנון ארכיטקטורת סייבר, חקירת תקריות ואירועי אבטחה
- ניסיון עם מערכות כגון: Tenable, Cymulate, Pentera
- ידע בפרוטוקולי רשת (TCP/IP) ומערכות הפעלה (Windows, Linux )
- ידע וניסיון בניהול תשתיות ענן כגון: AWS ו- Azure המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים לפחות בביצוע מטלות המתוארות בתיאור התפקיד.
ניסיון מעשי של ניתוח וחקירות עומק של אירועי סייבר מורכבים לצד ניסיון בפורנזיקה
היכרות עמוקה עם איומי סייבר מתקדמים, TTP's לסביבות ענן, תשתיות Windows + Linux.
ניסיון מעשי בביצוע Threat Hunting
ניסיון מעשי בחקירת Malware (סטטי + דינאמי) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון בתפקיד דומה בליווי פרויקטים תשתיתיים ואפליקטיביים או בתפקידים אחרים בצוות אבטחת מידע - חובה.
ניתוח סיכונים וחולשות אבטחת מידע והשלכותיהן על מערכות ארגוניות, מערכות הפעלה ותקשורת בשכבות השונות - חובה
ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד -- חובה.
ניסיון בתיחום ותיקוף מערכות - חובה
ניסיון בעולמות ארכיטקטורה, תקשורת, פרוטוקולים, ואפליקציות- חובה.
ניסיון באבטחת מידע בארגון פיננסי גדול - יתרון.
הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון.
עבודה מעשית במערכות -Firewall, הלבנה, וכספות לניהול גישה ומידע
רקע בעולמות מחשוב הענן ועולם המובייל. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-5 שנות ניסיון באבטחת מידע Hands-On
-היכרות מעמיקה עם מערכות Tenable, Cymulate, Pentera ודומיהן חובה.
-ניסיון עם Linux
-ניסיון עם Threat Hunting ו-Security Intelligence
-שליטה מלאה בפרוטוקולי תקשורת TCP/IP ומערכות הפעלה Windows וLinux (Hands-On).
-ידע וניסיון בעבודה עם תשתיות ענן AWS וAzure.
-ניסיון בעבודה עם מערכות SIEM וכלי ניטור אבטחה בדגש על QRadar.
-היכרות עם תקני אבטחה ISO 27001, NIST, OWASP יתרון.
-ידע בכתיבת סקריפטים ואוטומציה בPython וPowerShell יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון ביישום אבטחת מידע תשתיתי בארגון גדול.
ניסיון מוכח בהובלת פתרונות אבטחת מידע תשתיתיים.
לפחות 3 שנות ניסיון בניהול צוות.
ידע מעמיק במוצרי אבטחת מידע: AV, EDR, DLP, Proxy, Defender, מערכות הלבנת קבצים (Opswat).
משמעותי לניסיון בארגונים פיננסיים או בעלי רגולציה מחמירה- יתרון.
להיכרות עם מערכות PIM, כספות, F5-ASM- יתרון.
היכרות עם אבטחת מידע בסביבת ענן- יתרון משמעותי.
הסמכות מקצועיות יתרון.
אנגלית ברמה גבוהה.

* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה
ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה
ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה
ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים. חובה
שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
ניסיון בניהול מערכות אבטחה מבית מיקרוסופט (Defender,intune) - יתרון
ידע באבטחת מידע, רגולציות ותקנים (ISO27001, NIST, GDPR יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.