דרושים » אבטחת מידע וסייבר » חברה פיננסית באזור המרכז מגייסת איש PT אפליקטיבי /ת

במסגרת תפקידו:
ביצוע סקרי סיכונים (מתודולוגי ורגולטורי) על מערכות מידע [60%]
ריכוז ובקרה אחר מבדקי PT אל מול ספק חיצוני [40%]

Yael Cyber- חטיבת הסייבר של קבוצת יעל מגייסים יועץ/ת אבטחת אפליקציות שיצטרף/תצטרף לצוות המומחים שלנו!
בוא/י להוביל פרויקטים מרתקים בעולמות Web, Mobile ו-Cloud.
הזדמנות נדירה להצטרף לארגון מוביל, לעבוד עם לקוחות מהשורה הראשונה, ולהשפיע באמת!

מה תעשו אצלנו:
- ביצוע בדיקות חוסן (Penetration Testing) לאפליקציות Web, Mobile ו-API.
- איתור חולשות בהגדרות סביבות ענן ציבורי (AWS, Azure, GCP).
- ניתוח ממצאים והעברות התובנות לצוותי פיתוח, מנהלים ולקוחות בשפה ברורה ומדויקת.
- Reverse Engineering לאפליקציות מובייל, לנתח SDKs ואיתור חולשות בתעבורה.
- שימוש בכלים מתקדמים כמו Burp Suite, MobSF, Frida, Postman, Terraform, Jenkins ועוד..
- מודל עבודה היברידי

תחומי אחריות עיקריים:
- ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם -
לסטנדרטים מוכרים (OWASP, PTES ועוד)
- זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
- כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות
- עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות
- השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מהצוות המקצועי
- התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם ה-Cyber

ארגון פיננסי באזור המרכז מגייס אחראי/ת תחום GRC
התפקיד כולל: עבודה עם ניהול וכתיבת נהלים ומדיניות בתחום אבטחת מידע, טיפול בממצאי ביקורת וסקרים פנימיים, ניהול תוכנית עבודה לביצוע סקרים ומבדקי חדירה, עבודה מול מחלקה משפטית בתחום הרגולציה, תיקוף סיווג נכסי מידע ועוד.

ליווי והטמעה של תהליכי פיתוח מאובטח (SSDLC)
ביצוע סקרי אבטחה אפליקטיביים ומבדקי חדירה
עבודה מול צוותי פיתוח, DevOps ואבטחת מידע לצמצום פערים
הדרכות והכשרות בנושא פיתוח מאובטח
כתיבת מסמכי הנחיות והקשחה טכנולוגיים

אחראי/ת סקרי אבטחת מידע עבור חברה גדולה במרכז הארץ
התפקיד כולל: קידום סקרים, הבנת דרישת הסקר והצרכים, טיפול בנושא הרכש והזמינות, בהכנות לסקרים, הזנה של סקרים וחשיפות במערכות החברה עד שלב סגירתם ועוד.

מוביל.ת אבטחת מידע אפליקטיבית, ארגון גדול ומוביל מחפש מומחית.ת ל-Application Security לניהול היבטי אבטחת מידע אפליקטיבי מקצה לקצה.
משרה טכנולוגית עם אתגר אמיתי והשפעה רחבה.

במסגרת התפקיד:
- ליווי פרויקטים טכנולוגיים מהשלב הראשוני ועד העלייה לאוויר
- כתיבת מסמכי הנחיה לפיתוח מאובטח ולהתמודדות עם חשיפות אבטחה
- תכנון ארכיטקטורת פתרונות מאובטחת בהתאם למדיניות החברה
- איתור פערים ואפיון בקרות אבטחה
- בקרה על עמידה ברגולציות, לרבות דרישות רשות שוק ההון
- ליווי סקרי אבטחה, תיחום, תיקוף ממצאים ומעקב אחר סגירת פערים
- כתיבת מסמכי דרישה למוצרי וטכנולוגיות אבטחת מידע

חברת Mertens - MalamTeam  מגייסת מומחה/ית מודעות ותרגול סייבר לארגון גדול בשפלה

תיאור משרה:
התפקיד כולל ביצוע תרגילי מוכנות לטיפול באירועי סייבר
העלאת מודעות עובדים לנושאי סייבר
עבודה שוטפת מול נאמני סייבר החברה לעדכונים חדשים והנחיות
ניהול קמפיינים לתרגול זיהוי מתקפות פישינג בערוץ הדוא"ל

מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.