דרושים » אבטחת מידע וסייבר » מיישם /מת סייבר

קבוצת יעל מגייסת מיישם /ת אבטחת מידע לארגון גדול בירושלים

תיאור התפקיד:
- מומחה/ית אבטחת מידע טכני/ת, אחראי/ת על תכנון, יישום ותפעול שוטף של מערכות הגנה ארגוניות בדגש על מוצרים הפונים למשתמשי הקצה. התפקיד כולל ניהול שוטף, שדרוג והטמעה של מוצרי אבטחת מידע בשכבות תחנות הקצה, הגנה על מידע, גלישה מאובטחת, העברת קבצים מאובטחת ותקשורת המשתמשים.
- שותף/ה בבחינת פתרונות טכנולוגיים חדשים, ביצוע פרויקטים והטמעתם, תוך שמירה על זמינות ועמידה ביעדי הארגון.

לחברה גלובלית דרוש/ה מיישם /ת סייבר לתפקיד Hands-On הכולל הטמעה, תפעול ותחזוקה של מערכות אבטחת מידע בסביבות מורכבות (IT / OT / DMZ). התפקיד כולל עבודה שוטפת עם צוותי תשתיות ופיתוח, יישום מדיניות אבטחת מידע והובלת פתרונות אבטחה בחברה.

תחומי אחריות:
- הטמעה, קונפיגורציה ותפעול מערכות אבטחת מידע (FW, EDR/XDR, NAC, WAF, DLP ועוד)
-ביצוע הקשחות (Hardening) לשרתים, מערכות הפעלה ורכיבי תקשורת
-יישום מדיניות אבטחת מידע ברמת תשתיות (Firewall Rules, Segmentation, Access Control)
-עבודה מול צוותי system / Network / DevOps
-הטמעת פתרונות אבטחה חדשים
-טיפול בתקלות תשתיתיות במערכות אבטחת מידע
-כתיבת נהלים, מסמכי הקשחה ו-Runbooks
-עבודה מול ספקים ואינטגרטורים

לארגון מוביל וגדול דרוש/ה מיישמ/ת אבטחת מידע לתפקיד מאתגר ומשמעותי הכולל אחריות על תכנון, יישום, תפעול והטמעה של פתרונות הגנת סייבר מתקדמים בדגש על מוצרי Endpoint, הגנת מידע וגלישה מאובטחת. במסגרת התפקיד תובילו פרויקטים טכנולוגיים מקצה לקצה, תעבדו עם מערכות אבטחת מידע מהמתקדמות בשוק ותהיו שותפים/ות לחיזוק מערך ההגנה הארגוני בסביבה מורכבת ומרובת משתמשים.

מחפש/ת את האתגר הבא בעולם הסייבר?
ארגון גדול ומוביל מחפש מיישם /ת אבטחת מידע להצטרפות לצוות מקצועי העוסק בהגנה על משתמשי הקצה, תחנות העבודה והמידע הארגוני.

מה בתפקיד?
ניהול ותפעול מערכות אבטחת מידע מתקדמות
יישום והטמעת פתרונות הגנה בתחנות קצה
תחקור וטיפול באירועי אבטחת מידע וסייבר
עבודה עם מוצרי EDR/XDR, Identity Protection ו-MDM
ניהול מערכות Email Security, Proxy ו-Secure Web Gateway
השתתפות בפרויקטים טכנולוגיים והטמעת פתרונות חדשים

התפקיד כולל עבודה בצוות אבטחת מידע בפרויקטים רחבי היקף, כולל מעבר לענן ויישום טכנולוגיות מתקדמות
יישום, תפעול ותחזוקת מערכות סייבר (Firewall, IPS, SIEM וכו)
הקשחת שרתים, תשתיות, ויישום בקרות אבטחה
ניהול גישות משתמשים ופתרונות זהויות (AD, GPO, IAM)
ניהול סביבות ענן (AWS/GCP) ואבטחת API
כתיבת סקריפטים לאוטומציה ובקרות

- תכנון, יישום והטמעת מענים להגנה בסייבר.
- תכנון ארכיטקטורת רשת מאובטחת (יתרון לידע וניסיון בסביבות OT)
- בחינת טכנולוגיות ומוצרי הגנה.
- הקשחות למערכות הפעלה,עמדות הקצה, שרתים ומוצרי אבטחה.
- תכנון מערכות ניטור פיקוח והתראה כמענה לצורכי מרכז ניטור.
- ליווי הטיפול באירועי סייבר בהיבט הטכנולוגי והתהליכי.

אנחנו מחפשים איש תשתיות אבטחת מידע חזק/ה להצטרפות לצוות האחראי על חוסן התשתיות בארגון.
התפקיד כולל אחריות מקצה לקצה על מחזור החיים של מערכות אבטחה מורכבות: החל משלב האפיון וההקמה, דרך ליווי פרויקטים רוחביים, ועד תחזוקה שוטפת וטיפול בתקלות עומק (Tier 2/3).
העבודה מתבצעת בסביבה טכנולוגית מתקדמת, עתירת רגולציה וסטנדרטים מחמירים של אבטחה.

תחומי אחריות
ניהול, הטמעה ותחזוקה של מערכות אבטחת מידע מגוונות.
אחריות על זמינות ותקינות המערכות, כולל ביצוע שדרוגים, הקשחות וטיפול בתקלות מורכבות.
עבודה מול צוותי פיתוח, תקשורת וסיסטם כגורם מקצועי מייעץ בפרויקטים טכנולוגיים.
הובלת תהליכי POC למערכות חדשות והטמעתן בייצור.

תיאור:
הממונה על אבטחת המידע בארגון. אחריות לניהול אבטחת המידע ביד ושם, אחריות וטיפול בכל מערכות אבטחת המידע והגנת הסייבר, להגנה על חומרים מאד רגישים ונדירים.
התפקיד כולל ביצוע משימות נוספות עפ"י צרכי היחידה.
תחומי אחריות:
הובלת תחום אבטחת המידע כולל הטמעת פתרונות אבטחת מידע ותפעול כל מערכות אבטחת המידע ומוצרי אבטחת המידע ברמת Hands-on.
בחינת טכנולוגיות ומוצרי הגנה והטמעתם בתשתיות המחשוב.
הגדרת תכנית העבודה לאבטחת מידע ובתוך כך, אבטחת מאגרי המידע הארגוניים, יישום התוכנית ובקרה.
אחריות לניהול מערכת הגיבויים ולמדיניות הגיבויים כולל נהלי התאוששות ותרחישי שחזור.
זיהוי סיכונים בתחומי אבטחת המידע, ניהול הסיכונים, ייזום מבדקי חדירה Penetration TEST וסקרי סיכונים לפי תקנות החוק, ויישום וטיפול בממצאים שעולים.
טיפול במערכות ניטור, אפיון תקלות, מציאת פתרונות וטיפול בממצאים.
אבטחת מידע בשירותי ענן.
כתיבת נהלי אבטחת המידע, מסמכי הקשחה והגנה ותכנון והטמעת מערכות ניטור, פיקוח והתראה.
ווידוא יישום היבטי אבטחת המידע בהתאם למדיניות ולנהלי אבטחת המידע של הארגון ובהתאם לתקנים ולדרישות חוק מחייבות (כגון חוק הגנת הפרטיות).
שילוב היבטי אבטחת מידע, לפי הצורך, בתהליכים מערכות ותשתיות הארגון (ובכלל זה במסגרת שדרוג, שינוי גרסה או החלפת מערכת).
ביצוע פעילויות להעלאת רמת המודעות של עובדי הארגון בנושאי אבטחת המידע ושמירת הפרטיות, בהתאם לרגולציה וחוקים מחייבים.
טיפול באירועי אבטחת מידע ופגיעה בפרטיות ודיווח להנהלת הארגון וגורמים נוספים נדרשים.

מיקום: חולון | עבודה באתר הלקוח - On Site | משרה מלאה

על התפקיד
הזדמנות מעולה להשתלב בתפקידמרכזי בארגון גדול ויציב בחולון התפקיד כולל אחריות מלאה על הטמעה, תחזוקה וניהול Hands-On של מערכות אבטחת מידע ורשת מורכבות בסביבת ייצור גדולה מרובת אתרים העבודה משלבת ניהול ושיפור מדיניות אבטחת מידע לפי תקני ISO 27001 ו-NIST, ביצוע הקשחות מערכות וציוד תקשורת, התמודדות עם תקלות רשת מורכבות, כתיבת נהלים ודוחות אבטחה, ועבודה שוטפת מול ספקים חיצוניים וצוותי IT ו- SOC פנימיים התפקיד דורש נכונות וזמינות לטיפול ותגובה לאירועי סייבר המגיעים מה- SOC גם בשעות לא שגרתיות ובסופ"שים.

מיישם /ת הגנת סייבר לארגון ממשלתי במוביל בירושלים 
בתפקיד תהיה/י חלק ממרכז SOC ממשלתי משמעותי, הפועל להגנה על מערכות וגופים ציבוריים.
תעסוק/י ביישום, תחקור, תגובה ואוטומציה בעולמות הסייבר.
זו הזדמנות להשתלב בסביבה טכנולוגית מתקדמת, מבצעית ומשפיעה.
תיאור תפקיד
    יישום, התקנה, ניהול, תפעול ותחזוקה של מוצרי הגנת סייבר
    עבודה עם אנטי-וירוס, Firewall, IPS, DLP, בקרת גישה והגנת התקנים ניידים
    יישום תהליכי אבטחה שגרתיים
     ניהול חשבונות, הרשאות, סיסמאות וגישה למידע
     ניהול ציוד קצה והתקנים ניידים בהיבטי אבטחה
    זיהוי וטיפול ראשוני באירועי אבטחה
    חקירת אירועי סייבר מורכבים וניתוח TTPs
    עבודה לפי מודלים כגון MITRE ATT&CK
    פיתוח אוטומציות לזיהוי ותגובה באמצעות SOAR
    בניית Playbooks ויישום תהליכי תגובה
    כתיבת חוקים וקורלציות לזיהוי אנומליות ודפוסי תקיפה
    איתור חולשות ופערים וחיזוק ההגנה הארגונית
    פיתוח סקריפטים לשיפור תהליכי ניתוח ותגובה