דרושים » אבטחת מידע וסייבר » מומחה.ית GRC

חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי.
אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר.

תחומי אחריות:
ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות.
הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות.
הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'.
תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות.
ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים.
טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות.
אחריות על תכנית מודעות עובדים: קמפיינים לפישינג, הדרכות, לומדות ועוד.
מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות).
עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות.
הובלת תחום המשכיות עסקית (BCP/DR).

תל-אביב, קו רכבת, היברידי.

חברה פיננסית מחפשת מומחה/ית ניהול זהויות בעל/ת ניסיון מוכח בהובלת תוכנית הזהויות הארגונית.
הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי והנעת שיפורים מתמידים באבטחה לאורך שרשרת האספקה כולה.
התפקיד אינו כולל ביצוע פעולות טכניות באופן ישיר, אלא מתן הדרכה, ייעוץ והכוונה.
- פיתוח, יישום וניהול אסטרטגיית ניהול הזהויות (IAM Identity and Access Management) בארגון
- מתן הנחיות מקצועיות, ייעוץ והכוונה לצוותים הטכנולוגיים בנוגע ליישום בקרות זהויות וגישה
- כתיבה ועדכון של מדיניות ונהלים לניהול זהויות, הרשאות וגישה
- זיהוי והערכת סיכונים הקשורים לזהויות וגישה
- פיקוח ומתן הכוונה מקצועית לפרויקטים בתחום ה-IAM
- אפיון בקרות לעולמות ההרשאות וניהול הגישה
- הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי אל מול גורמי הרכש, עסקי והמחלקה המשפטית בארגון
- הגדרת קריטריוני סיכון ומתודולוגיות להערכת ספקים
- ניהול ופיקוח על בדיקת חוסן סייבר לספקי הארגון, המבוצעת ע"י הגורם האמון

מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.

לארגון רפואי גדול ומוביל בתל אביב דרוש/ה
אחראי/ת תחום תפעול ותשתיות אבטחת מידע
אם יש לך תשוקה לעולמות הסייבר, ניסיון בתפעול מערכות מורכבות ורצון אמיתי להשפיע על תחום רגיש וקריטי המשרה עבורך!
תיאור התפקיד:
במסגרת התפקיד תהיה/י אחראי/ת על ניהול ותפעול תשתיות אבטחת מידע בארגון גדול ומורכב, עבודה מול גורמים פנים וחוץ ארגוניים, יישום מדיניות אבטחת מידע ותחזוקה שוטפת של מערכות קריטיות להגנה על המידע הארגוני.

תהיו אחראים על ניתוח וגיבוש ארכיטקטורת הגנת סייבר בתשתיות מחשוב מורכבות
תובילו תהליכי בקרה, תנתחו סיכונים (לרבות סיכוני ענן)
תנחו באופן מקצועי ותובילו מטריציונית צוותי יישום בפרויקטים השונים
תובילו תהליכי בחינת מוצרים וטכנולוגיות ותמליצו על פתרונות
תובילו הצעות מחיר למכרז (RFI, RFP) מול צוותים טכנולוגיים

ארגון פיננסי במרכז הארץ מגייס בודק/ת סיכוני סייבר
התפקיד כולל: עבודה בצוות ניהול סיכוני סייבר בשרשרת האספקה, ביצוע סקרי אבטחת מידע בחצרות ספקים, ניהול מבדקים ותשאולים טכנולוגיים, כתיבת דוחות והערכת סיכונים, יישום בקרות מותאמות, מעקב אחר טיפול בממצאים וניהול ממצאים במערכות סריקה חיצוניות, ליווי פרויקטים ייחודיים באגף הסייבר, מתן מענה מקצועי בנושאי אבטחת מידע ועוד.

לארגון מוביל באזור המרכז דרוש/ה ארכיטקט/ית סייבר מנוסה!
תיאור התפקיד:

במסגרת התפקיד תהיו אחראים על ניתוח וגיבוש ארכיטקטורת הגנת סייבר בסביבות תשתית מורכבות.
תובילו תהליכי בקרה, תנתחו סיכוני סייבר (כולל סיכוני ענן) ותנהלו תהליכי שיפור ברמת הארגון.
התפקיד כולל הובלה מטריציונית של צוותי יישום בפרויקטים מגוונים, ניתוח מקצועי של פתרונות, וליווי בבחינת מוצרי סייבר וטכנולוגיות חדשות.
תהיו אחראים על הכנת הצעות מחיר למכרזים (RFI/RFP) בשיתוף צוותים טכנולוגיים וגורמים עסקיים.

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

-הובלה וסיוע בפעילות השוטפת של צוות SOC כולל ניטור אירועי אבטחה, חקירת תקריות וטיפול בהן במידת הצורך.
-שותפות בתכנון ארכיטקטורת אבטחת מידע וביישום בקרות בהתאם למדיניות הארגון וסטנדרטים מחמירים.
-אחריות כוללת על תחום מודיעין הסייבר, עבודה מול מערך הסייבר הלאומי, ניתוח ממצאים וחשיפות, וגיבוש דרכי התמודדות והקשחה.
-ביצוע בדיקות אפקטיביות לבקרות באמצעות פלטפורמת Cymulate.
-תכנון וביצוע סימולציות תקיפה (BAS) לבדיקת יעילות ההגנות בארגון באמצעות Pentera וכלים נוספים.

ארגון פיננסי גדול ומוביל מחפש מומחה/ית Application Security שיצטרף/תצטרף לצוות אבטחת המידע המתקדם שלנו!
אם את/ה חי/ה את עולם הCloud, מדבר/ת בשפת הAPI ויודע/ת לאתר חולשות עוד בשלב התכנון זו ההזדמנות שלך להשפיע על מערכות הליבה של הארגון ולבנות את הדור הבא של הפתרונות המאובטחים שלנו.
תיאור התפקיד:
* ליווי פרויקטים טכנולוגיים מקצה לקצה בהיבטי אבטחת מידע אפליקטיבי משלב הייזום ועד הייצור
* כתיבת מסמכי הנחיה לפיתוח מאובטח, הטמעת בקרות וטיפול בפערים אפליקטיביים
* שותפות בתכנון ארכיטקטורות מאובטחות ובהתוויית מדיניות אבטחה ארגונית
* איתור חולשות ופערים ברובד האפליקטיבי והובלת תהליכי תיקון והקשחה
* ליווי סקרי אבטחה, תחקור ממצאים וכתיבת מסמכי דרישה לפתרונות וטכנולוגיות חדשות
* מעקב ובקרה אחר עמידה בדרישות רגולציה, תקנים ונהלי אבטחת מידע