דרושים » אבטחת מידע וסייבר » עו"ד לתחום הגנת הפרטיות והסייבר במשרד בוטיק במרכז

דרישות:
ניסיון לפחות שנתיים בתפקיד GRC - חובה
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר - חובה
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה - חובה
פיתוח מדיניות אבטחת מידע ונהלים - חובה
פיקוח על תכנית מודעות עובדים לאבטחת מידע - חובה
פיקוח על סקרי אבטחת מידע - חובה
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר - חובה
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי.

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית 
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון בתפקיד דומה בליווי פרויקטים תשתיתיים ואפליקטיביים או בתפקידים אחרים בצוות אבטחת מידע - חובה.
ניתוח סיכונים וחולשות אבטחת מידע והשלכותיהן על מערכות ארגוניות, מערכות הפעלה ותקשורת בשכבות השונות - חובה
ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד -- חובה.
ניסיון בתיחום ותיקוף מערכות - חובה
ניסיון בעולמות ארכיטקטורה, תקשורת, פרוטוקולים, ואפליקציות- חובה.
ניסיון באבטחת מידע בארגון פיננסי גדול - יתרון.
הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון.
עבודה מעשית במערכות -Firewall, הלבנה, וכספות לניהול גישה ומידע
רקע בעולמות מחשוב הענן ועולם המובייל. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 6 שנות ניסיון בתחום תשתיות אבטחת מידע
- ידע וניסיון בתקשורת נתונים כגון: OSI 7 Layers, DNS, ARP, DHCP, Routing, Subnetting
- ניסיון בתפעול מערכות Firewall כגון: Checkpoint / Fortinet כולל VPNs וניהול מדיניות
- ניסיון בניהול ותפעול מערכות WAF, כולל זיהוי אנומליות ותגובה לאירועי סייבר
- ניסיון ניהולי בהובלת צוותים טכנולוגיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בביקורת מערכות מידע של לפחות 8 שנים - חובה.
ניסיון פרקטי בביקורת מערכות מידע - חובה.
יכולת עבודה עצמאית מול הלקוחות וכתיבת דוחות.
הבנה במערכות מידע/תשתיות/ בכלי תחקור נתונים/ הכרות עם בנקים/SOXIT - יתרון.
היכרות עם תשתיות מערכות מידע - יתרון. המשרה מיועדת לנשים ולגברים כאחד.