לחברה פיננסית גדולה הכפופה לרגולציה קפדנית, דרוש/ה מנהל מקצועי לצוות סוקרי אבטחת מידע ו-Penetration Testers פנים ארגוניים
במסגרת התפקיד, ר"צ אחראי.ת על ניהול צוות טכני הכולל סוקרי אבטחת מידע ואנשי PT (Penetration Testers).
במסגרת התפקיד יש לנהל את כלל היבטי אבטחת המידע, החל משלב האפיון, דרך ביצוע הסקרים ועד לניהול החשיפות.
העבודה מצריכה יכולת עבודה תחת לחץ, גמישות מחשבתית, ומיומנויות בינאישיות גבוהות לניהול צוותים וממשקים עם גורמים שונים בארגון ובתחום.
התחומים העיקריים של התפקיד כוללים:
הובלת צוות טכני: ניהול והנחית צוות של סוקרי אבטחת מידע ומומחיpenetration testing תוך הבטחת ביצוע איכותי ויעיל של משימות, שימור מקצועיות, ופתרון בעיות טכניות הנרקמות במהלך העבודה.
ניהול חשיפות אבטחת המידע: טיפול ומעקב אחרי פגיעויות שנחשפות בתהליך הסקרים והבדיקות, החל מהזיהוי ועד לסגירתם המלאה.
דרישות:
רקע בניהול צוותים טכניים: ניסיון מוכח בניהול והובלת צוותי אבטחת מידע או צוותים טכניים בתחום הסייבר.
ידע וניסיון קודם בביצוע סקרי אבטחת מידע: ניסיון בעבודת סקר אבטחת מידע ברמות שונות, כולל הכנת דוחות והמלצות לאחר סיום הסקרים.
ניסיון בביצוע מבדקי חדירה: ניסיון מעשי בביצוע מבדקי חדירה ברמות תשתית ואפליקציה פלטפורמות, שרתים, אפליקציות ו-mobile
הבנה טכנית גבוהה: ידע מעמיק בטכנולוגיות אבטחת מידע, סקרי פגיעויות, פרוטוקולים, טכניקות חדירה וכלי עבודה בתחום הpenetration testing-
ראייה מערכתית: יכולת עבודה עם מגוון רחב של מערכות טכנולוגיות ויכולת להבין את השפעת אבטחת המידע בהיבטים רחבים של מערכות ארגוניות.
הכרות עם סטנדרטים בתחום אבטחת המידע: ידע והבנה מעמיקה של דרישות אבטחת המידע והרגולציות בתחום הפיננסי, כולל יכולת התאמה לרגולציות מחמירות כמו:ISO 2700 NIST, PCI-DSS, GDPR.
הסמכות רלוונטיות: הסמכות מוכרות בתחום אבטחת המידע כמו CISSP, CEH, OSCP ועוד. המשרה מיועדת לנשים ולגברים כאחד.