דרושים » אבטחת מידע וסייבר » דרוש /ה מיישם אבטחת מידע ותקשורת לארגון פיננסי מוביל על קו רכבת!

חברת Mertens - MalamTeam  מגייסת איש צוות הגנת הסייבר לארגון מוביל באזור גוש דן!   

תיאור משרה:
חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

מתן מענה אבטחת מידע לחברה שיכלול הגנה מלאה על מרכזי המחשוב ויכולת מעמיקה במענה.
פרטי התפקיד:
- תחזוקה שוטפת של מערכות אבטחת המידע של הארגון
- בחינת מוצרי אבטחת מידע והטמעתם
- כתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים
- שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים
- ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון
- אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע
- תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון
- עבודה מול ספקי מוצרי אבטחת מידע
- עבודה כחלק מצוות של 3 מומחים/ות אבטחת מידע
- היברידיות של יום עבודה מהבית בשבוע לאחר תקופת חפיפה

תחומי אחריות:
- אחריות על ניהול, תפעול ותחזוקה של מוצרי אבטחת המידע בארגון.
- אחריות על בקרות שח 5 מערכות מקצה לקצה.
- גיבוש ומימוש אבטחת מידע לסביבות "ענן "
- יישום הנחיות ונהלי מחלקת אבטחת מידע במוצרי אבטחת מידע השונים.
- ביצוע POC ובדיקות למוצרי אבטחת מידע והתאמתם לארגון.

לארגון ממשלתי ביטחוני מוביל באזור המרכז דרוש/ה מיישם /ת סייבר

יישום מערכות הגנה IPS, DLP, DDI, מערכות סריקה וזיהוי אנומליות
ליווי פרויקטי הטמעה בצד תשתיות ומערכות מידע
מענה מקצועי (קו 2) לאנשי תשתיות בנושאי סייבר
התאמת פתרונות וכלים לאתגרים ארגוניים
השתלבות בעבודה מול גופים ביטחוניים ופרויקטים רגישים

התפקיד דורש הבנה עמוקה בסיכוני סייבר, תקנות רגולציה, ניהול מדיניות ונהלים ארגוניים, ויכולת להוביל תהליכים חוצי ארגון בסביבה דינמית.

תחומי אחריות עיקריים:
- הובלה ואחריות כוללת על תחום אבטחת המידע והסייבר בארגון
- בניית מדיניות, נהלים ותהליכים בתחום אבטחת המידע וה-GRC
- ניהול סיכוני סייבר והובלת תהליכי ניהול סיכונים ארגוניים
- ליווי והיערכות לביקורות חיצוניות ופנימיות (SOX, ISO 27001, SOC2, NIST,
GDPR ועוד)
- ניהול תגובת הארגון לאירועי סייבר ותרחישי חירום (IR)
- עבודה שוטפת מול צוותי IT, משפטית, רגולציה, ניהול סיכונים והנהלה בכירה
- דיווח שוטף להנהלה ודירקטוריון על מצב אבטחת המידע והסיכונים
- ניהול ספקים בתחום אבטחת מידע ו-GRC, כולל מערכות ייעודיות
- הובלת תהליכי הדרכה והעלאת מודעות לאבטחת מידע בארגון

אחראי/ת תחום GRC לחברה פיננסית מובילה בחולון
אנחנו מחפשים אותך מקצוען/ית אמיתי/ת בתחום GRC ואבטחת מידע שרוצה להצטרף לחברה יציבה, משפיעה ומתפתחת בשוק הפיננסי!
במסגרת התפקיד:
כתיבה ועדכון מדיניות ונהלי אבטחת מידע
טיפול בממצאי סקרים, ביקורות פנימיות ובקרות שוטפות
הובלת תוכנית עבודה שנתית למבדקי חדירה וסקרי סיכוני IT
עבודה שוטפת מול מחלקה משפטית בנושאי רגולציה (כולל רגולציות הגנת פרטיות ותיקון 13)
טיפול בסקרי ספקים ואבטחת שרשרת אספקה
ניהול והטמעת בקרות ITGC
עבודה בסביבה רגולטורית אינטנסיבית (שוק ההון)

מומחה/ית טכנולוגיות אבטחת מערכות מתקדמות לחברה אמריקאית בין לאומית משרה
במסגרת התפקיד: התקנת חומות אש (firewalls), מערכות לניהול איומים ( SIEM ), אנטי-וירוסים, פתרונות הצפנה, ומערכות גיבוי, קביעת נהלים וסטנדרטים לאבטחת מידע, כולל גישה למידע, סיסמאות, והגבלת גישה למידע רגיש, זיהוי נקודות חולשה במערכות המידע והמלצה על פתרונות שיפור, הסברת החשיבות של אבטחת מידע לעובדים והדרכתם כיצד לעבוד בצורה בטוחה, ביצוע סימולציות של התקפות כדי לבדוק את עמידות המערכות לאיומים, טיפול בתקלות, עדכון גרסאות ועדכון ההגדרות כדי לשמור על רמת אבטחה גבוהה.
משרה מלאה
תנאי שכר מעולים + רכב!