דרושים » מחשבים ורשתות » יועץ /ת אבטחת מידע תשתיתי ואפליקטיבי - לארגון פיננסי מוביל

דרישות:
שנתיים ניסיון בביצוע סקרי סיכונים (בדגש על תשתיות)
היכרות עם מתודולוגיות סקירה וסטנדרטי הקשחה
ידע בתקשורת, מערכות הפעלה וסביבות ענן (Azure, AWS)
הבנה בבדיקות רגולטוריות בארגונים פיננסיים
יכולת כתיבת דוחות ברמה מקצועית גבוהה
הבנה מערכתית ותהליכית מעולה
יכולת לימוד עצמית גבוהה
יכולת התבטאות טכנית ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי.

**לצורך הגשת מועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עלייך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך.
מידע נוסף אודות השימוש במידע וזכויותיך במידע, במדיניות הפרטיות באתר max.co.il המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שנתיים ומעלה בביצוע מבדקי חדירות למערכות Web, Mobile
ידע מעמיק במתודולוגיות תקיפה כולל OWASP, MITRE ATT CK, NIST
ניסיון בעבודה עם כלי PT נפוצים כמו Burp Suite, Nmap, Nessus, Wireshark, Metasploit
ניסיון בעבודה עם סביבות ענן AWS, Azure- יתרון
שליטה בשפות סקריפטינג כמו PowerShell, Bash, JavaScript, Python - יתרון
הבנה עמוקה בפרוטוקולי תקשורת ויכולת כתיבת דוחות מקצועיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון במערכות הפעלה Linux כגון: RHEL / Ubuntu / CentOS
- ניסיון מעשי במערכות הפעלה של שרתי Microsoft
- ניסיון בכתיבת סקריפטים ב- Bash / Python
- ידע וניסיון בניהול מערכות ופתרון בעיות ברמת מערכת הפעלה
- הבנה בתקשורת, אחסון ותשתיות IT המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מקצועי: לפחות 10 שנים בתעשייה בתפקידי טכנולוגיה ( system admin, network admin, DBA, infrastructure manager, CISO )
ניסיון בתשתיות: 3 שנים לפחות בתפקידי תשתיות מובילים בארגון Enterprise
אבטחת מידע: שנתיים ניסיון בתכנון מערכות מאובטחות מורכבות
פתרונות ענן: שנתיים ניסיון בפתרונות ענן (SAAS, PAAS, IAAS) ואינטגרציה עם רכיבי on-prem - עדיפות מובהקת ל-AWS כולל הבנת אתגרי אבטחת מידע
Authentication & Authorization: שנתיים ניסיון עם סטנדרטים ומנגנוני אימות והרשאה (OAuth2, SAML, SSO, OpenID)
כתיבת מסמכים: שנתיים ניסיון בכתיבת מסמכי איפיון תשתיתי ברמת HLD ו-LLD
תואר ראשון בתחום מדעי המחשב
הסמכות טכנולוגיות מקובלות: הסמכות ענן (AWS/Azure), הסמכות אבטחת מידע, MCSE, CCNA
ניסיון טרי של 3 שנים לפחות בתפקידי אינטגרציה בחברות טכנולוגיה/ייעוץ
ניסיון בתכנון פתרונות של מערכות WEB מורכבות (API Gateways, IAM, SIEM )
עדכניות טכנולוגית עם מוצרי תשתית ואבטחה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- רקע, ידע וניסיון טכני בעולמות המתח הנמוך.
- ניסיון בניהול פרויקטים משמעותיים יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 ומעלה שנות ניסיון ב-Security Architecture / Cloud Security / Application Security
ניסיון מעשי בענן (AWS/Azure/GCP), Kubernetes, Microservices ודיזיין מבוסס ענן.
ידע עמוק בNetwork Security, IAM, Encryption, Zero Trust וIdentity Protection.
היכרות עם DevOps וCI/CD, כולל יכולת לשלב בקרות אבטחה בתהליכי פיתוח
היכרות עם מסגרות אבטחה: NIST, ISO 27001, CIS, MITRE ATT CK
ניסיון עם SOC, SIEM /SOAR, Detection Engineering או Incident Response - יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של 5 שנים לפחות בתחומי מחקר סייבר ו/או מבדקי חדירה (Penetration Testing).
מומחיות עמוקה (Deep Technical Expertise) בשניים או יותר מהתחומים הבאים: מחקר חולשות (Vulnerability Research) וניצולן (Exploitation), הנדסה לאחור (Reverse Engineering), מחקר נוזקות או Forensics.
ניסיון מוכח בהובלת פעילות Red Team וביצוע מבדקי חדירה אפליקטיביים ותשתיתיים מורכבים.
יכולת ניתוח חולשות CVE ופיתוח Proofs of Concept (POC) לניצול חולשות.
ידע נרחב ומוכח במערכות אנליטיקה ו- Big Data, ובפרט מערכות מבוססות בינה מלאכותית (AI).
ניסיון בביצוע מחקרים מבוססי Big Data וחילוץ תובנות מודיעיניות-טכנולוגיות.
כישורי פיתוח גבוהים יכולת פיתוח כלים, סקריפטים ומערכות אוטומציה לטובת מחקר ואיתור פגיעויות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5 שנות ניסיון בהקמה, ניהול ותפעול רשתות Enterprise בתחום התקשורת ואבטחת המידע - חובה.
- ידע מוכח בציוד סיסקו - חובה.
- הכרות מעמיקה עם ציודי תקשורת, Load Balance, FW - חובה.
- ידע מעמיק בפרוטוקולי אבטחה ותקשורת QOS, Multicast, Radius IPSEC, SSL, VPN, 802.1X, Tacacs, VSS, VPC, BGP, EIGRP, Spanning-Tree, OSPF - חובה.
- ידע באבטחת מידע ברמת ה- Network בדגש על מוצרי FIREWALL, IPS וזיהוי אנומליות של החברות המובילות בתחום, כגון Cisco, Fortinet, Checkpoint, Palo-Alto - חובה.
- תודעת שירות גבוהה.
- חדשנות ויצירתיות.
- יכולת multitasking.
- עבודה מול ספקים חיצוניים.
- קונפיגורציה ותחזוקה של מוצרי אבטחה כמו CDR, AV, DLP, Mail Relay, NAC ו-Proxy - יתרון.
- ניסיון עם מוצרי Radware, Imperva, F5 ברמת WAF/DDOS L7 - יתרון.
- ניסיון עם טכנולוגיות Cloud כגון AWS או Azure - יתרון.
- ניהול ותחזוקה של מערכות ניטור לציודי תקשורת - יתרון.
- הסמכות טכנולוגיות רלוונטיות - יתרון.
- השכלה רלוונטית - יתרון. המשרה מיועדת לנשים ולגברים כאחד.