דרושים » אבטחת מידע וסייבר » איש צוות הגנת הסייבר

חברה פיננסית במרכז הארץ מגייסת איש צוות הגנת סייבר
התפקיד כולל: עבודה בצוות הגנת הסייבר של הארגון, ליווי והנחיית פרויקטים תשתיתיים ואפליקטיביים מהיבטי אבטחת מידע, זיהוי וניהול סיכונים, תכנון ארכיטקטורה מאובטחת, ליווי סקרי אבטחה ומבדקי חדירה, והתאמת פתרונות טכנולוגיים לחיזוק מערך ההגנה ועוד.

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

תחומי אחריות עיקריים:
יישום ובקרה על מדיניות אבטחת מידע:
הטמעת מדיניות אבטחת מידע וביצוע בקרות שוטפות להבטחת יישומה בפועל, לרבות זיהוי חריגות ודיווח לגורמים הרלוונטיים.
ניהול והערכת סיכוני ספקים:
בדיקות אבטחה לספקים חיצוניים, ניהול תהליכי הערכת סיכונים בשרשרת האספקה ועמידה בדרישות רגולציה הנוגעות לגורמי צד שלישי.
עבודה מול ממשקי אבטחת מידע:
ממשקי עבודה מול רגולטורים, מבקרים חיצוניים, ספקים ומנהלי תחומים פנימיים, לצורך תיאום פעולות אבטחה, סקרים וביקורות.
עמידה בתקני אבטחת מידע:
חוק הגנת הפרטיות ותקני ISO 27001, ISO 27799 לתהליכים אופרטיביים וביצוע פעולות נדרשות לעמידה בתקן.
העלאת מודעות והדרכות בתחום אבטחת מידע:
תכנון וביצוע קמפיינים להעלאת מודעות אבטחת מידע, ביצוע הדרכות לעובדים והטמעת תרבות אבטחה ארגונית.
ניהול בקרות גישה (Access Control, IAM)
ליווי פרויקטים והערכת סיכונים

לארגון ממשלתי גדול ומוביל טכנולוגית ברמלה! דרוש/ה Cybersecurity Methodology Expert!
ניהול צוותי בקרים ואנליסטים במערך בקרת הסייבר הארגוני.
גיבוש, אפיון ויישום תפיסות, שיטות ומתודולוגיות להגנת סייבר בתשתיות טכנולוגיות ומערכות מידע.
הגדרת מתודולוגיות ותהליכים ארגוניים להגנה על תשתיות ומערכות, לרבות:
ליווי ובקרה על הקמת תשתיות ומערכות הגנת סייבר משרדיות.
ליווי ובקרה על פרויקטים טכנולוגיים מהיבטי אבטחת מידע והגנת סייבר.
אבטחת שרשרת האספקה בתשתיות מידע מפני איומי סייבר.
הבטחת המשכיות עסקית והתאוששות מאסון (Disaster Recovery - DR).
ביצוע בקרה ואכיפה מתודולוגית וטכנולוגית על תפעול הגנת הסייבר במערכות המידע.
אחריות להטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית במערכות המידע הארגוניות.
הובלת תהליכים להגנת פרטיות המידע בהתאם לרגולציות רלוונטיות.
זיהוי וטיפול ראשוני/בסיסי באירועי אבטחת מידע, תוך הסתמכות על הבנה של סוגי איומים, תקיפות, ודרכי טיפול באירועים שהתגלו.

מטרת התפקיד:
הפעלה, תחזוקה ובקרה של מערכות אבטחת המידע בארגון.
איך יראה היום שלך?
אחריות על תחקור אירועים מורכבים המזוהים כפעילות חשודה.
ניהול ותחזוקה של מערכות גישה מרחוק, מערכות סינון תוכן ושרתי Firewall, WAF, EDR/XDR
ניהול ותחזוקה של תצורות ענן AWS, Azure, Office365, Sales Force
ניהול ותחזוקה של מערכות דלף מידע והלבנה
אחריות לתחזוקת מערכות ניטור לציודי תקשורת שרתים ותחנות קצה
ניהול ותחזוקה של רשת אלחוטית
טיפול שוטף באירועי אבטחת מידע מול ספק SEIM SOC
ניהול, הקמה, הגדרה ותחזוקה של נתבים, מתגים
מתן תמיכה למעל מ - 1000 משתמשי קצה

אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון
מתן הנחיות אבטחת מידע לגופי התשתית, מערכות מידע והתחומים העסקיים השונים בארגון
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע
כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
ליווי סקרי אבטחת מידע על מערכות התשתית  
כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות
מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע

ארגון פיננסי במרכז הארץ מגייס איש אבטחת מידע בענן
התפקיד כולל: ביצוע סקירות וביקורות אבטחה עבור רכיבי ענן בסביבות AWS ו-Azure, ליווי פרויקטים בשלבי Secure Design Review, פיתוח ותחזוקה של התראות ב-Sentinel, הטמעת מוצרי אבטחת מידע בענן, מענה לאירועים כחלק מצוות Tier 3, ביצוע Threat Hunting ועוד.

Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסים יועץ/ת אבטחת אפליקציות שיצטרף/תצטרף לצוות המומחים שלנו!
בוא/י להוביל פרויקטים מרתקים בעולמות Web, Mobile ו-Cloud.
הזדמנות נדירה להצטרף לארגון מוביל, לעבוד עם לקוחות מהשורה הראשונה, ולהשפיע באמת!

מה תעשו אצלנו:
- ביצוע בדיקות חוסן (Penetration Testing) לאפליקציות Web, Mobile ו-API.
- איתור חולשות בהגדרות סביבות ענן ציבורי (AWS, Azure, GCP).
- ניתוח ממצאים והעברות התובנות לצוותי פיתוח, מנהלים ולקוחות בשפה ברורה ומדויקת.
- Reverse Engineering לאפליקציות מובייל, לנתח SDKs ואיתור חולשות בתעבורה.
- שימוש בכלים מתקדמים כמו Burp Suite, MobSF, Frida, Postman, Terraform, Jenkins ועוד..
- מודל עבודה היברידי

ארגון פיננסי באזור המרכז מגייס ארכיטקט/ית אבטחת מידע
התפקיד כולל: אפיון וכתיבת מסמכי דרישות אבטחת מידע, בנית ארכיטקטורה מאובטחת, ניתוח סיכונים והגדרת בקרות, כתיבת נהלים, ליווי פרויקטי מחשוב בהיבטי אבטחת מידע ועוד.

מי אנחנו?
מחלקת ניהול סיכונים כולל ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.