לחברה פיננסית היושבת במרכז לפרויקט מרכזי אסטרטגי וחדשני בענן דרוש ארכיטקט הגנת סייבר בענן.
המשרה עוסקת בליווי הפרויקט והנחייתו בהיבטי סייבר השונים החל משלבי התכנון והארכיטקטורה, שלבי הפיתוח והטמעתו לרבות בדיקת הפתרון לצד גיבוש ומימוש רכיבי הגנה עבור הפרויקט וצרכיו השונים (עסקיים וטכנולוגיים). ממשקי העבודה במסגרת הפרויקט רחבים ומול גורמי פיתוח ותשתיות, ארכיטקטורה, מנהלי מוצר, צוותי סייבר ועבודה מול ספקי מוצרים שונים המשולבים עבור הפרויקט.
דרישות:
- תואר ראשון רלוונטי - ניסיון בתחום אבטחת מידע של לפחות 3-5 שנים (לפחות 3 שנים) - ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן (SaaS/IaaS/PaaS) (לפחות שנתיים) - ניסיון בליווי והנחיה של פרויקטי מחשוב ענן (לפחות שנתיים) - ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות אבטחה למערכות ענן (לפחות שנתיים) - תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים, (לפחות שנתיים) - ניסיון עם רכיבי ושירותי אבטחת מידע בענן כגון,IAM SCP, Azure Polices, AAD, Security Hub, Defender for Cloud (לפחות שנתיים) - הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו DevSecOps, CI/CD, GIT,Containers,, Serverless,K8S IAC (TeraForm, CloudFormation) API Security (לפחות שנה) - ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון ממצאי אבטחה וחולשות - (לפחות שנתיים) - ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות OAUTH, SAML, JWT, OIDC, שירותי IAM, IDP (לפחות שנתיים)
דרישות המהוות יתרון - השכלה וסמכות רלוונטיות בתחום CCSK / CCSP/ AWS Security Certificate / AZ 500 / AZ 305 - רקע וניסיון קודם במוסדות ותהליכים פיננסיים והיכרות עם הוראות רגלוציה (נב"ת 357, 362 וכו') - ניסיון קודם בביצוע מבדקי חדירה - היכרות וידע עם שירותי/מוצרי הגנה על מידע בענן לרבות טכנולוגיות הצפנה DTAAS,KEY VAULT, KMS,HSM - ביצוע הערכות סיכונים לשירותי ענן הכרות עם תקינה וסטנדרטים בעולמות הענן SOC 2, CIS, NIST, ISO 27001, ISO 27018, 27017, CSA/CIAQ - ניסיון עם שירותים / רכיבי תקשורת בענן VPC,TGW, FW, VPC EP, VNET, WAF - ניסיון פיתוח בפועל בשפות קוד כגון Python,.Net, JAVA, NodeJS המשרה מיועדת לנשים ולגברים כאחד.
