דרושים » ניהול ביניים » איש /אשת CISO לארגון מוביל בתחום הפיננסי

דרישות:
דרישות התפקיד:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מומח.ית בתחום יישום אבטחת מידע בצד התשתיתי עם ניסיון של 5 שנים לפחות, בארגון גדול
ניסיון וידע מעשי בהובלת פתרונות אבטחת מידע ברובד התשתיתי
לפחות 3 שנות ניסיון בניהול צוות / פרויקטים בתחום אבטחת מידע
היכרות מעמיקה עם עולמות מוצרי אבטחת מידע למיניהם AV,EDR, מערכות הלבנת קבצים, opswat, מיקרוסופט Defender, DLP ו-PROXY
ניסיון בארגונים פיננסיים / בעלי צרכים מאובטחים ורגולטוריים יתרון משמעותי
היכרות מעמיקה בניהול ותחזוקה של מערכות PIM, כספות ו F5-ASM יתרון
היכרות עם סביבת ענן בהיבטי אבטחת מידע יתרון משמעותי
הסמכות יצרנים - יתרון
אנגלית ברמה גבוהה
* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית 
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
-ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
-ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
-הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
-ניסיון באבטחת מידע בתחום הפיננסי יתרון
-הסמכות בתחום אבטחת מידע CISSP,SICM יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 7+ שנים Hands-On בתשתיות IT, תקשורת או אבטחת מידע.
ניסיון מוכח בניהול צוותים ופרויקטים.
שליטה גבוהה בסביבה מבוססת Microsoft (Domain Controller, Terminal Server, Office 365)
ידע וניסיון בניהול ואבטחה בענן ( VMware, Firewall, Azure AD)
ידע וניסיון בניהול רשתות מורכבות (VLAN, CISCO, ARUBA).
ניסיון בעבודה עם מערכות אחסון וגיבוי ((Nimble, Veeam, Cloud to Cloud
הכרות וניסיון בניהול מערכות אבטחת מידע (מערכות סינון דוא"ל, EDR, Fortinet, WAF (Radware))
יתרון:
ניסיון בארגונים פרוסים גאוגרפית ובתחום השירות.
אנחנו מחפשים מנהל /ת עם תשוקה ליצירת פתרונות הנכונים לארגון שעושה את הדברים הנכונים, יכולת ביצועית גבוהה וראייה לטווח ארוך עם פוטנציאל צמיחה מקצועית וניהולית. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שנות ניסיון: לפחות 5 שנים בתחום אבטחת המידע, מתוכן לפחות 3 שנים בתכנון וארכיטקטורת אבטחת תשתיות.
ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux ), פלטפורמות וירטואליזציה וענן (AWS, Azure, GCP).
היכרות עם פתרונות אבטחה כגון FW, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR.
ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון.
יכולת כתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) לפי מודלים ייעודיים ברמה גבוהה.
הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם (TCP/IP, DNS, HTTP/S, VPN, TLS). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.