דרושים » ניהול ביניים » מנהל /ת צוות סייבר עבור חברה פיננסית במרכז הארץ

דרישות:
ניסיון של 3 שנים לפחות בתחום אבטחת המידע
שנתיים ניסיון בניהול צוות
ניסיון טכנולוגי מוכח hands-on בתחומים הבאים:
+Firewall (עדיפות ל-Palo Alto / Fortinet)
+Load Balancers (F5 / NGINX)
XDR - Cortex/CrowdStrike
אבטחת ענן, בדגש על AWS (כולל IAM, ‏VPC, ‏Security Groups, ‏WAF וכד')
ניסיון מעשי בבניית ארכיטקטורת אבטחת מידע בסביבות היברידיות OnPrem / Cloud
יכולת הובלת תהליכים חוצי ארגון, הבנה עסקית וממשקי עבודה עם הנהלה
שליטה גבוהה בעברית ובאנגלית
הסמכות מקצועיות כגון CISSP, CISM, CCSP, AWS Security Specialty- יתרון
ניסיון בתחקור אירועי סייבר ומבדקי חדירה- יתרון
רקע ב-privacy ועמידה ברגולציות גלובליות- יתרון
משרה מלאה
המשרה מיועדת לנשים ולגברים כאחד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של לפחות 3 שנים בתפקידי GRC / CISO / אבטחת מידע בארגון בינוני-גדול
היכרות מעמיקה עם רגולציות ותקנים רלוונטיים: ISO 27001, SOC 2, SOX, NIST, GDPR, DORA חובה
ניסיון בהובלת ביקורות וניהול ממשקי עבודה מול גופים רגולטוריים
הבנה טכנולוגית עמוקה ויכולת לתרגם סיכונים טכנולוגיים להיבטים עסקיים
ניסיון עם מערכות GRC ופתרונות אבטחה יתרון משמעותי
אנגלית ברמה גבוהה מאוד (קריאה, כתיבה, דיבור) חובה
תואר ראשון בתחום רלוונטי - יתרון
הסמכות מקצועיות רלוונטיות (CISM, CISA, CISSP ) יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון בניהול סיכונים טכנולוגיים, כולל הערכות סיכונים ואפקטיביות בקרות
- היכרות עם מסגרות ניהול סיכונים כגון: NIST / COBIT / ISO
- ניסיון בעבודה מול ביקורת פנימית, SOX, רגולציה של בנק ישראל
- אנגלית ברמה מקצועית - קריאה וכתיבה
- תואר אקדמי / הסמכה מקצועית בתחום ניהול סיכונים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים בתחום אבטחת המידע לכל הפחות
שנתיים ניסיון בניהול צוות
ניסיון טכנולוגי מוכח hands-on בתחומים הבאים:
+Firewall (עדיפות ל-Palo Alto / Fortinet)
+Load Balancers (F5 / NGINX)
XDR - Cortex/CrowdStrike
אבטחת ענן, בדגש על AWS (כולל IAM, ‏VPC, ‏Security Groups, ‏WAF וכד')
ניסיון מעשי בבניית ארכיטקטורת אבטחת מידע בסביבות היברידיות OnPrem / Cloud
יכולת הובלת תהליכים חוצי ארגון, הבנה עסקית וממשקי עבודה עם הנהלה
שליטה גבוהה בעברית ובאנגלית
הסמכות מקצועיות כגון CISSP, CISM, CCSP, AWS Security Specialty- יתרון
ניסיון בתחקור אירועי סייבר ומבדקי חדירה- יתרון
רקע ב-privacy ועמידה ברגולציות גלובליות- יתרון

היקף משרה:
משרה מלאה, א'-ה'. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מומח.ית בתחום יישום אבטחת מידע בצד התשתיתי עם ניסיון של 5 שנים לפחות, בארגון גדול
ניסיון וידע מעשי בהובלת פתרונות אבטחת מידע ברובד התשתיתי
לפחות 3 שנות ניסיון בניהול צוות / פרויקטים בתחום אבטחת מידע
היכרות מעמיקה עם עולמות מוצרי אבטחת מידע למיניהם AV,EDR, מערכות הלבנת קבצים, opswat, מיקרוסופט Defender, DLP ו-PROXY
ניסיון בארגונים פיננסיים / בעלי צרכים מאובטחים ורגולטוריים יתרון משמעותי
היכרות מעמיקה בניהול ותחזוקה של מערכות PIM, כספות ו F5-ASM יתרון
היכרות עם סביבת ענן בהיבטי אבטחת מידע יתרון משמעותי
הסמכות יצרנים - יתרון
אנגלית ברמה גבוהה
* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בוגר/ת קורס CISO או הכשרה מקבילה באבטחת מידע/סייבר
היכרות עם תקני ISO 27001, ISO 9001, SOC Type 2
רצון להתפתח ולהעמיק בתחום התקינה ואבטחת המידע
יכולת עבודה עצמאית ובצוות, מול ממשקים מרובים
יתרון: ניסיון מעשי/סטאז באבטחת מידע
עברית ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בתחום אבטחת מידע וסייבר
- ניסיון עם סיכוני שרשרת אספקה, סיכוני סייבר וטכנולוגיים
- היכרות עם רגולציות ותקנים כגון: ISO27001, SOC2, PCI-DSS, חוק הגנת הפרטיות ו- GRC
- תואר אקדמי / הסמכה רלוונטית בתחום ה-IT ואבטחת מידע - יתרון
- היכרות עם שאלוני סקר ספקים / מערכת ממוכנת לשליחת שאלונים - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:

לפחות 3 שנות ניסיון כThreat Intelligence Analyst חובה.
היכרות עם מערכות Vulnerability Management וThreat Intelligence חובה.
ניסיון מעשי בסייבר הגנתי (זיהוי, תגובה, כתיבת חוקים) חובה.
היכרות עם Penetration Testing יתרון משמעותי.
הבנה במחזור חיי איומי סייבר, טקטיקות וTTPs.
אנגלית ברמה גבוהה מאוד.
הסמכות רלוונטיות ( SOC / PT / IR / Threat Intelligence) יתרון. המשרה מיועדת לנשים ולגברים כאחד.