דרושים » אבטחת מידע וסייבר » לחברת ביטוח מובילה במרכז דרוש /ה איש צוות הגנת הסייבר

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
ידע וניסיון מקצועי בסיכוני סייבר מודרניים ופתרונות חדשניים בתחום
ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On-Premise וענן
היכרות עם מוצרי הגנה ומתודולוגיות מובילות בתחום אבטחת הסייבר
ניסיון באבטחת מידע במגזר הפיננסי יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
-ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
-ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
-הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
-ניסיון באבטחת מידע בתחום הפיננסי יתרון
-הסמכות בתחום אבטחת מידע CISSP,SICM יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
ניסיון באבטחת מידע בתחום הפיננסי יתרון
הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
תקשורת בין אישית טובה ויכולת עבודה בצוות
תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
ניסיון באבטחת מידע בתחום הפיננסי יתרון
הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
תקשורת בין אישית טובה ויכולת עבודה בצוות
תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לתפקיד הכולל: הגנת סייבר, אבטחת רשת, אבטחת יישומים, ניהול זהויות, ניהול אירועי אבטחה ( SIEM ), בדיקות חדירות, ניתוח איומים. כלי ניטור ואנליטיקה, דרוש/ה איש אבטחת מידע :
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה

ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה

ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים.
חובה שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
רקע בניהול צוותים טכניים: ניסיון מוכח בניהול והובלת צוותי אבטחת מידע או צוותים טכניים בתחום הסייבר.
ידע וניסיון קודם בביצוע סקרי אבטחת מידע: ניסיון בעבודת סקר אבטחת מידע ברמות שונות, כולל הכנת דוחות והמלצות לאחר סיום הסקרים.
ניסיון בביצוע מבדקי חדירה: ניסיון מעשי בביצוע מבדקי חדירה ברמות תשתית ואפליקציה פלטפורמות, שרתים, אפליקציות ו-mobile
הבנה טכנית גבוהה: ידע מעמיק בטכנולוגיות אבטחת מידע, סקרי פגיעויות, פרוטוקולים, טכניקות חדירה וכלי עבודה בתחום הpenetration testing-
ראייה מערכתית: יכולת עבודה עם מגוון רחב של מערכות טכנולוגיות ויכולת להבין את השפעת אבטחת המידע בהיבטים רחבים של מערכות ארגוניות.
הכרות עם סטנדרטים בתחום אבטחת המידע: ידע והבנה מעמיקה של דרישות אבטחת המידע והרגולציות בתחום הפיננסי, כולל יכולת התאמה לרגולציות מחמירות כמו:ISO 2700 NIST, PCI-DSS, GDPR.
הסמכות רלוונטיות: הסמכות מוכרות בתחום אבטחת המידע כמו CISSP, CEH, OSCP ועוד. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי.

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.