דרושים » אבטחת מידע וסייבר » מומחה /ית GRC ומנהל /ת סיכונים טכנלוגיים וסייבר עבור חברה פיננסית באזור המרכז

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

חוץ מזה...
זו הזדמנות להוביל תחום אסטרטגי עם השפעה ישירה על הארגון תפקיד מאתגר, עצמאי, עם ממשקים בכירים וערך אמיתי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים בתחום אבטחת המידע לכל הפחות
שנתיים ניסיון בניהול צוות
ניסיון טכנולוגי מוכח hands-on בתחומים הבאים:
+Firewall (עדיפות ל-Palo Alto / Fortinet)
+Load Balancers (F5 / NGINX)
XDR - Cortex/CrowdStrike
אבטחת ענן, בדגש על AWS (כולל IAM, ‏VPC, ‏Security Groups, ‏WAF וכד')
ניסיון מעשי בבניית ארכיטקטורת אבטחת מידע בסביבות היברידיות OnPrem / Cloud
יכולת הובלת תהליכים חוצי ארגון, הבנה עסקית וממשקי עבודה עם הנהלה
שליטה גבוהה בעברית ובאנגלית
הסמכות מקצועיות כגון CISSP, CISM, CCSP, AWS Security Specialty- יתרון
ניסיון בתחקור אירועי סייבר ומבדקי חדירה- יתרון
רקע ב-privacy ועמידה ברגולציות גלובליות- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון מוכח של לפחות 5 שנים בעבודה כטכנאי תקשורת.
- ידע מעמיק וניסיון מעשי עם מתגי תקשורת של Cisco.
- ניסיון מוכח עם טכנולוגיית Software-Defined Access (SDA) ויישומיה.
- שליטה בפרוטוקולי תקשורת כגון: BGP, OSPF, VLANs, STP, QoS, ועוד. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון כ CISO בארגונים שונים- חובה
היכרות עם תחום אבטחת מידע וסייבר חובה
ניסיון בכתיבת מסמכי מדיניות ונהלים - חובה
ניסיון בעבודה מול גורמים רגולטוריים כגון מערך הסייבר הלאומי
ניסיון בבניית תוכניות עבודה, ניהול לו"ז וגאנט
הסמכות בתחום אבטחת מידע כגון CISSP או CISM המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- מעל 3 שנות ניסיון.
- ניסיון וידע מעמיק בתחום התקשורת עם מוצרי HP, CISCO, Juniper, Ruckus - חובה.
- עבודה עם פרוטוקולי תקשורת לרבות STP, VRRP, BGP, OSPF, IPSEC - חובה.
- ניסיון ועבודה עם fw ממוצרי Checkpoint, Fortinet, Juniper, Cisco - חובה.
- ניסיון ועבודה עם מערכת VMware,SD-WAN, XCP-ng - יתרון.
- ידע וניסיון מוכח במוצרי ניטור הרשת בעדיפות של PRTG, Observium - יתרון.
- נכונות לעבודה במערכות קריטיות (פיקוח נפש), בזמינות 24/7, כולל שבתות וחגים.
- רישיון - חובה.
- המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים בתחום אבטחת המידע לכל הפחות
שנתיים ניסיון בניהול צוות
ניסיון טכנולוגי מוכח hands-on בתחומים הבאים:
+Firewall (עדיפות ל-Palo Alto / Fortinet)
+Load Balancers (F5 / NGINX)
XDR - Cortex/CrowdStrike
אבטחת ענן, בדגש על AWS (כולל IAM, ‏VPC, ‏Security Groups, ‏WAF וכד')
ניסיון מעשי בבניית ארכיטקטורת אבטחת מידע בסביבות היברידיות OnPrem / Cloud
יכולת הובלת תהליכים חוצי ארגון, הבנה עסקית וממשקי עבודה עם הנהלה
שליטה גבוהה בעברית ובאנגלית
הסמכות מקצועיות כגון CISSP, CISM, CCSP, AWS Security Specialty- יתרון
ניסיון בתחקור אירועי סייבר ומבדקי חדירה- יתרון
רקע ב-privacy ועמידה ברגולציות גלובליות- יתרון

היקף משרה:
משרה מלאה, א'-ה'. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון מוכח בתשתיות IT / SECURITY TEAM.
בעל הסמכת CISO מוכחת.
ניסיון מוכח טכנולוגי בעולמות תקשורת נתונים ואבטחת מידע היכרות מעמיקה עם היצרנים המובילים בתחום.
ניסיון בעולם הטכנולוגי ( תוכנה, רשתות, ניהול מערכות)
יכולת חזקה להוביל, לעורר השראה ולנהל צוותי אבטחה ביעילות.
רצון ללמוד ולהתפתח בתחום חדש.
יכולת מוכחת בכתיבת מסמכים בעברית ובאנגלית.

דרישות המהוות יתרון:
הכרות עם כלי תקיפה, אבטחה וארכיטקטורה של אבטחת המידע.
בעל הסמכה רלוונטית בתחום אבטחת המידע CISSP, CISM.
ניסיון ברגולציה ומתודולוגיה.

המשרה מיועדת לכל המינים והמגדרים. המשרה מיועדת לנשים ולגברים כאחד.