לארגון פיננסי מוביל דרוש/ה סוקר/ת אבטחת מידע
התפקיד כולל עבודה בצוות מקצועי במתכונת Purple Team, ביצוע סקרי סיכונים למערכות החברה (בתהליכי הטמעה וקיימות), זיהוי חולשות, סקירת הקשחות, בדיקות רגולטוריות, הערכת אפקטיביות של בקרות מפצות ומתן המלצות למיגור חולשות בשילוב עבודה מול הצוותים המקצועיים.
תחומי אחריות-
- ביצוע סקרי סיכונים ומבדקי חדירה (PT) ברמת תשתית, אפליקציה, פלטפורמות, שרתים, Mobile וסביבות ענן.
- זיהוי חולשות, דיווח ומתן המלצות לפתרון בעיות אבטחה וכתיבת דוחות מפורטים.
- עבודה מול רגולציות פיננסיות וסטנדרטים מחמירים.
- הערכת האפקטיביות של הבקרות המפצות.
- מתן המלצות למידור החולשות
- עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות.
- עבודה בצוות מקצועי במתכונת של Purple Team
דרישות:
- ניסיון מעשי מוכח בביצוע סקרי אבטחת מידע (Security Assessments) ומבדקי חדירה (Penetration Testing) בסביבות On-Premise, Azure, AWS, ו- Linux - חובה
- ידע מעמיק בטכנולוגיות אבטחת מידע, סקרי פגיעויות, פרוטוקולים, טכניקות חדירה וכלי PT- חובה
- ראייה מערכתית: יכולת עבודה עם מגוון מערכות טכנולוגיות והבנת השפעת אבטחת המידע בארגון- חובה
- ידע והבנה מעמיקה של דרישות ורגולציות בתחום הפיננסי (ISO 27001, NIST, PCI-DSS, GDPR)- חובה
- ניסיון מוכח בעבודה בארגונים גדולים ומורכבים טכנולוגית ורגולטורית- חובה
- הסמכות רלוונטיות: CISSP, CEH, OSCP וכדומה.
- סקרנות, יכולת עבודה בצוות ותודעת שירות גבוהה.
- הכרות עם תשתיות פיתוח (CI/CD, Docker, K8s וכדומה)- יתרון
- ניסיון קודם בעבודה מול גופים פיננסיים- יתרון המשרה מיועדת לנשים ולגברים כאחד.
