דרושים » אבטחת מידע וסייבר » איש צוות הגנת הסייבר לארגון פיננסי

דרישות:
2-3+ שנות ניסיון בליווי והנחיית פרויקטים תשתיתיים ואפליקטיבים בארגון גדול- חובה
שליטה בניתוח סיכונים, וחולשות אבטחת אפליקציות, תיחום ותיקוף- חובה
ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד - חובה.
ניסיון בארגון פיננסי יתרון
הסמכות CISSP /CISM יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שלוש שנים לפחות באבטחת מידע בתפקידי הנחיה/ארכיטקטורה.
ניסיון של חמש שנים לפחות באבטחת מידע בתפקידים שכללו ניסיון מעשי (HO) בניהול והטמעת מוצרי אבטחת מידע
ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע.
ניסיון וידע בניהול הגדרה של מערכות אבטחת מידע.
ניסיון בעבודה מול גופי תשתיות/פיתוח.
ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע כגון:NAC, DLP, SIEM,Firewall,IPS,WAF
ניסיון ורקע בניהול,ליווי ומתן הנחיות אבטחת מידע לפרויקטים בעולמות הענן (SaaS/ ענן ציבורי AWS/Azure/GCP). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
- יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
- הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
- היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
- הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 3 שנים ומעלה בייעוץ Hands-On באבטחת אפליקציות (PT). 
- שליטה ב-OWASP Top 10 כולל Web, API, Mobile ו-AI Security.
- ניסיון בכתיבת תרחישי תקיפה לפי OWASP.
- יכולת ניתוח קוד ופעולות סטטיות/דינמיות באפליקציות מגוונות.
- יתרון: ידע מעשי בהטמעת בקרות אבטחה ב-SDLC ובתהליכי CI/CD (DevSecOps). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים לפחות כאיש תקשורת ואבטחת מידע, מתוכן לפחות שנתיים בתפקיד ניהולי
תואר ראשון במדעי המחשב/ הנדסת מחשבים /תחום רלוונטי אחר.
הסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
כישורי תקשורת ומנהיגות מצוינים
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
Firewall
מערכות הגנת דוא"ל
מערכות גלישה מאובטחת
מערכות הגנה לתחנות קצה ושרתים AV, EDR, DLP
תקשורת ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים
יתרון להיכרות או ניסיון בתחומים הבאים:
הכרות עם מערכות F5, NLB + ASM - יתרון משמעותי
הכרות בעבודה בסביבות היברידיות on-premise וענן
הכרות עם מערכי כספות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בבתחום 
 בעל/ת ידע וניסיון בתחום אבטחת מידע וסייבר, לרבות איומים וחולשות- ידע בתכנון
 בעל/ת ידע וניסיון ארכיטקטורת רשת מאובטחת התואמת לצרכים הארגוניים וכמענה לאיומים הנשקפים ממרחב הסייבר
בעל/ת ניסיון בהגדרת המתודולוגיות והתהליכים הארגוניים להגנה על תשתיות טכנולוגיות ומערכות המידע ובכלל זה ניהול, ליווי ובקרה של פרויקטים טכנולוגיים בהיבטי הגנת סייבר וניסיון בבדיקת מכרזים טכנולוגיים.
בעל/ת  היכרות עם מערכות ופתרונות אבטחה כולל בחינת טכנולוגיות ומוצרי הגנה בענן ושילובם בתשתיות המחשוב וניסיון בחקר/מיפוי טכנולוגיות מתקדמות וניתוח מגמות בשוק.
בעל/ת ראיה מערכתית, זיקה טכנולוגית, היכרות עם טכנולוגיות ופתרונות הגנת סייבר, רצוי בסביבת טכנולוגיות מתקדמות כדוגמת ענן ציבורי, בינה מלאכותית וכו
בעל/ת  ניסיון בעבודה ON-HANDS עם מערכות אבטחת מידע וסייבר בענן
בעל/ת ידיעה טובה של השפה האנגלית יכולת לקרוא תכנים רבים באנגלית המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון באבטחת מידע בתפקידים דומים
- ניסיון בניהול וליווי פרויקטים בתחום אבטחת מידע בדגש על תשתיות אבטחת מידע
- ניסיון וידע בניהול הגדרה של מערכות SIEM
- ניסיון בעבודה מול גופי תשתיות / פיתוח
- ניסיון ורקע HO בניהול ותפעול רכיבי תקשורת ותשתיות אבטחת מידע המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בעל/ת  ניסיון בתכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר בפרוייקטים בעלי היקף גדול, תוך שילוב תשתיות טכנולוגיות ושיטות הגנה מורכבות בתחום הגנת הסייבר.
בעל/ת ניסיון בתכנון, יישום והטמעת ארכיטקטורה פונקציונלית וטכנולוגית בפתרונות מורכבים, רב ארגוניים ו/או רב מערכתיים חובה.
בעל/ת ניסיון בהובלת והטמעת שינויים טכנולוגיים משמעותיים וזיהוי הזדמנויות מתוך ראיה עסקית- טכנולוגית
 בעל/ת יכולת תכנון RoadMap  טכנולוגי מקצועי, זיהוי מגמות התפתחות טכנולוגיות במערכות הגנה, תוך ירידה לפרטים מצד אחד והסתכלות ארוכת טווח מצד שני בהתבסס על הבנת צרכים ודרישות מבצעיות.
בעל/ת היכרות טובה מאוד עם מע' מחשוב והפעלה, מערכות הגנה בסייבר, אבטחת מידע, דאטה ותקשורת נתונים.
בעל/ת ראיה מערכתית, הסתכלות רחבה, זיקה טכנולוגית מובהקת ובפרט לתחום מדעי המחשב ומודעות שירות גבוהה.
בעל/ת ניסיון  בגיבוש, אפיון ומימוש תפיסות ומתודולוגיות להגנת הסייבר בתשתיות הטכנולוגיות ומערכות המידע של הרשויות המקומיות. המשרה מיועדת לנשים ולגברים כאחד.