דרושים » מערכות מידע » לחברת ביטוח דרוש /ה איש/אשת צוות הגנת הסייבר

דרישות:
לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
ניסיון באבטחת מידע בתחום הפיננסי יתרון
הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
תקשורת בין אישית טובה ויכולת עבודה בצוות
תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
o לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
o ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
o ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות On premise וענן
o הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
o ניסיון באבטחת מידע בתחום הפיננסי יתרון
o הסמכות בתחום אבטחת מידע CISSP,SICM יתרון
o תקשורת בין אישית טובה ויכולת עבודה בצוות
o תודעת שירות גבוהה ויכולת שיתוף פעולה עם משתמשי קצה
o חשיבה יצירתית ויוזמה, יכולת ביטוי בכתב ובע"פ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-לפחות 2 שנות ניסיון בליווי פרויקטים תשתיתיים ואפליקטיביים בצוות אבטחת מידע
-ידע נרחב וניסיון מקצועי בתחום סיכוני סייבר מודרניים והבנת יישום פתרונות חדשניים
-ידע מעמיק בתכנון ארכיטקטורת אבטחה לסביבות on premise וענן
-הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום הגנת סייבר
-ניסיון באבטחת מידע בתחום הפיננסי יתרון
-הסמכות בתחום אבטחת מידע CISSP,SICM יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה.
- 3 שנות ניסיון ומעלה כארכיטקט/ית סייבר - חובה.
- ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן - חובה
- ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות למערכות ענן - חובה.
- תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים חובה.
- ניסיון עם רכיבי ושירותי אבטחת מידע חובה.
- הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה.
- ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון
- ממצאי אבטחה וחולשות - חובה
- ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות OAUTH, SAML, JWT, OIDC, שירותי IAM. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לתפקיד הכולל: הגנת סייבר, אבטחת רשת, אבטחת יישומים, ניהול זהויות, ניהול אירועי אבטחה ( SIEM ), בדיקות חדירות, ניתוח איומים. כלי ניטור ואנליטיקה, דרוש/ה איש אבטחת מידע :
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה

ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה

ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים.
חובה שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
המשרה מיועדת לנשים ולגברים כאחד. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 7 שנים ומעלה בתחום אבטחת מידע - חובה
לפחות נסיון של 3 שנים כארכיטקט סייבר
ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי
ענן - חובה
ניסיון בעבודה מול גופי תשתיות פיתוח אפיון וכתיבת מסמכי דרישות והנחיות
אבטחה למערכות ענן - חובה
תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים
ואפליקטיביים חובה
ניסיון עם רכיבי ושירותי אבטחת מידע חובה
הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו Containers - חובה
ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח
מאובטח לתיקון ממצאי אבטחה וחולשות - חובה
ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות
OAUTH, SAML, JWT, OIDC, שירותי IAM המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בניהול מערכת WAF-F5 חובה
ניסון בניהול חיבורי VPN - F5 יתרון
ניסיון בעבודה צמודה עם צוותי תקשורת, תשתיות וSOC - חובה
ניסיון הקשחת תצורות (Hardening) בהתאם למדיניות אבטחת המידע הארגונית - חובה
ניסיון בתפעול מערכות FW: Check Point (ניסיון בהגדרת IPS,NAT, VPN, QoS, Policies, Rules,https inspection) - חובה
ניסיון בעבודה עם מערכות סינון גלישה וסינון מיילים. חובה
שליטה מלאה בפרוטוקולי תקשורת (TCP/IP, HTTP/S, DNS, VPN -חובה
ניסיון בניהול מערכות אבטחה מבית מיקרוסופט (Defender,intune) - יתרון
ידע באבטחת מידע, רגולציות ותקנים (ISO27001, NIST, GDPR יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון לפחות שנתיים בתפקיד GRC - חובה
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר - חובה
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה - חובה
פיתוח מדיניות אבטחת מידע ונהלים - חובה
פיקוח על תכנית מודעות עובדים לאבטחת מידע - חובה
פיקוח על סקרי אבטחת מידע - חובה
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר - חובה
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.