דרושים » אבטחת מידע וסייבר » מיישמ.ת SecOps בכיר.ה

דרוש/ה Application Security Engineer (DevSecOps) לארגון פיננסי
התפקיד כולל אחריות על אינטגרציה של כלי אבטחת מידע בתהליכי DevOps, יצירת פיפליינים מאובטחים, פיתוח מנגנוני בקרה והחרגה, ותחזוקת תהליכי אבטחה המוטמעים במערכות הליבה והפיתוח בארגון
קריאה וניתוח ממצאים וחשיפות שעולים מכלי אבטחת מידע, ביצוע פיתוחים ייעודיים לשיפור תהליכי האבטחה, לעבוד מול צוותי פיתוח, תשתיות וסייבר, ולשלב פתרונות מאובטחים כחלק בלתי נפרד ממחזור חיי הפיתוח
משרה היברידית בראשון לציון

ביצוע סקרי אבט"מ אפליקטיבי + תשתיתי +ענן + AI
כתיבת דוחות וסיכום ממצאים
פיתוח יכולות תקיפה חדשות
בדיקות תאימות לרגולציות וסטנדרטים כגון OWASP, NIST, PCI-DSS ועוד

חברה פיננסית מובילה מחפשת מומחה/ית אבטחת מידע וסייבר בענן. במסגרת התפקיד:
ביצוע ביקורות וסקירה עבור רכיבי הענן בסביבות AZURE/AWS  באמצעות מערכות בקרה שונות
Secure Design Review בשלבים מוקדמים של פרויקטי ענן ומתן דגשים
פיתוח התראות ב- SIEM סנטינל ותחזוקה שוטפת
הטמעה ותחזוקה של מוצרי אבטחת מידע בתחומי ענן. לדוג' עולמות הדיפנדרים השונים וכדו')
מענה tier 3 לאירועי אבטחת מידע בענן
ביצוע Threat hunt בסביבות ענן
הובלת POC  עבור טכנולוגיות מגוונות בענן
תפעול מערך ה SOC החיצוני של החברה

עבודה היברידית
מיקום מרכזי על קו רכבת

במסגרת התפקיד ניהול והובלת צוות סיסטם ואבטחת מידע בארגון,
תוך אחריות מלאה על תשתיות IT מורכבות, מערכות אבטחה, שרתים וסביבות ענן.
ניהול ותחזוקה של מעל 400 שרתים Windows Server ו- Linux כולל Active Directory, DNS, Exchange, SQL, DHCP
הובלת תחום הסייבר עם פתרונות כגון CrowdStrike, Trend Micro XDR ועוד.
אחריות על סביבת וירטואליזציה DR: VMware Clusters, Nutanix AHV, Xi Leap
ניהול מערכות גיבוי מתקדמותVeeam + Rubrik
תפעול וניהול תשתיות אבטחת מידע Check Point, Fortinet, Forcepoint, Forescout
אחריות על מערכות F5 (LTM, ASM, APM), Cisco Meraki וציוד תקשורת Arista כולל Cloud Vision
ניהול סביבת ענן ציבורי AWS, Azure, O365
יישום תהליכי DevOps אוטומציה עם Jenkins, Ansible, Terraform פיתוח סקריפטים בשפות PowerShell, Bash, Python
הובלה וניהול צוות: בניית יעדים וKPIs, הדרכות, ליווי מקצועי ושמירה על עדכניות טכנולוגיות

התקנה, הגדרה ותמיכה שוטפת בכלל מערכות אבטחת המידע בארגון
הובלת פרויקטים מקצה לקצה: אינטגרציה, מיגרציה, טיוב ושדרוג מערכות
עבודה רוחבית מול ממשקים מגוונים ויכולת השפעה אמיתית על תשתיות הארגון

ארגון רפואי במרכז מגייס ראש/ת צוות הנדסת זהויות וגישה IAM
התפקיד כולל: הובלת צוות בתחום זהויות וגישה, אחריות על תכנון ארכיטקטורה תשתיתית, יישום פרויקטים ותהליכים רבעוניים, ליווי צוותי פיתוח, תחזוקה שוטפת של מערכות IAM, כתיבת סקריפטים ב-PowerShell, ביצוע בדיקות ביצועים ועומסים ועוד.

ניהול צוות הכולל פונקציות העוסקות בהנחיה ובקרת אבטחת מידע
אחריות מלאה על אסטרטגיית אבטחת המידע, הגנה על נכסי החברה וניהול סיכוני סייבר
ניהול צוות: הובלה, ניהול והכשרה של צוות אבטחת המידע בארגון, ביניהם ארכיטקטים, GRC, SOC
זיהוי, ניתוח וניהול סיכוני אבטחת מידע וסייבר באופן שוטף
כתיבת מסמכי מדיניות ונהלי אבטחת מידע וסייבר ותיקוף נהלים קיימים בהתאם לנדרש.
בנייה ויישום תוכניות עבודה בתחום אבטחת המידע, כולל ניהול תקציב
עבודה רציפה מול ספקים/יועצים ולקוחות (שרשרת אספקה) ומענה לדרישות רגולציה.
תכנון וביצוע סקרי סיכוני אבטחת מידע תקופתיים, תרגולים ו- PT בהתאם למדיניות ולרגולציה.
אחריות להפעלת מוקד SIEM / SOC (שירות חיצוני).
מיפוי נכסי החברה וקביעת סיווג לפי רמת רגישותם והגדרת הבקרות הנדרשות להם.
מתן דיווחים שוטפים על מצב אבטחת המידע, החשיפה הארגונית והסיכונים.
הדרכות מודעות בנושא אבטחת המידע והפצת מידע עדכני לכלל עובדי החברה.
הנחייה, ייעוץ וליווי של ממשקים שונים בחברה בנושא אבטחת מידע בפרויקטים

חברת Mertens- Malam Team מגייסת אנליסט.ית SOC למחלקת הגנת הסייבר בחטיבה הטכנולוגית בארגון גדול ומוכר בתל אביב.

תיאור משרה:
במסגרת התפקיד השתלבות בצוות מרכז הגנה בסייבר ( SOC Security operation center) כאשר מדובר במרכז הגנה הפעיל 24/7.
התפקיד כולל זיהוי, טיפול ותגובה לאירועי סייבר, אחראיות על ניטור מערכות SIEM וטכנולוגיות מתקדמות ותחקור של אירועי אבטחת מידע תיעוד וכתיבת דוחות.

- אחריות לטיפול מקצועי בחשד לאירועי סייבר
- פיקוח על הפעילות השוטפת של מרכז הניטור וניהול משימות של אנליסטים T1
- מעקב רציף על האירועים / חשד לאירועים
- ניהול משמרות ניטור
- הקצאה וניהול משימות במרכז הניטור
- הפעלת צוותים לניהול תגובה לאירועי סייבר
- ניהול ומעקב פערי ניטור מול הצוותים הרלוונטיים