דרושים » ניהול ביניים » מנהל /ת אבטחת מידע

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח (מעל 5 שנים) בתחומי אבטחת מידע וסייבר (ניסיון כ CISO חובה)
הסמכת CISM אוCISSP - חובה. (הסמכות מקצועיות נוספות בתחום אבטחת מידע ורשתות יתרון)
ניסיון בניהול ישיר/מטריציוני של צוות אבטחת מידע- יתרון
עמידה והכרה של תקנים בתחום אבטחת המידע. יתרון להכרות עם PCI, תמ"ק ונב"תים
הכרות עם אבטחת מידע בענן ושימוש בסביבות ענן
הכרת סיכוני אבטחת מידע שונים, פתרונות וארכיטקטורה של הגנת סייבר ומתודולוגיות שונות.
יכולת וניסיון בהובלה של פרויקטים טכנולוגיים מורכבים בתחום תשתיות/אבטחת מידע.
יכולת וניסיון בניהול אירועים ותקלות בצד התשתיות והסייבר, תוך עבודת צוות ויכולת ניהול מטריציוני.
רמה טכנולוגית גבוהה והיכרות עם מוצרי אבטחת מידע מרכזיים ומתקדמים
קור רוח ויכולת התמודדות עם אירועים ומצבים הנובעים מהפעילויות בתחום זה.
יכולות גבוהות בעבודת צוות ושיתופי פעולה עם ממשקים רבים בארגון
ניסיון בעבודה בארגונים פיננסיים (תחת ציות ורגולציה) יתרון.
תואר אקדמאי רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון לפחות שנתיים בתפקיד GRC - חובה
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר - חובה
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה - חובה
פיתוח מדיניות אבטחת מידע ונהלים - חובה
פיקוח על תכנית מודעות עובדים לאבטחת מידע - חובה
פיקוח על סקרי אבטחת מידע - חובה
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר - חובה
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בוגר/ת קורס CISO או הכשרה מקבילה באבטחת מידע/סייבר
היכרות עם תקני ISO 27001, ISO 9001, SOC Type 2
רצון להתפתח ולהעמיק בתחום התקינה ואבטחת המידע
יכולת עבודה עצמאית ובצוות, מול ממשקים מרובים
יתרון: ניסיון מעשי/סטאז באבטחת מידע
עברית ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3+ שנים בתפקיד GRC חובה.
השכלה אקדמית ותעודת DPO חובה.
היכרות עם תקנים ורגולציות ישראליים ובינלאומיים חובה.
כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית חובה.
יכולת גבוהה לניתוח והצגת מידע חובה.
ניסיון בכתיבת נהלים ומסמכים מקצועיים חובה.
ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות יתרון.
ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) יתרון.
יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות חובה מקצועיות (השכלה, ניסיון):
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling

רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע המשרה מיועדת לנשים ולגברים כאחד.