דרושים » אבטחת מידע וסייבר » מנחה ומבקר/ת אבטחת מידע

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות API Management וה-API Security (כגון APIGEE, DataPower)
היכרות עם טכנולוגיות ענן ואפליקציות cloud native, כולל Containers, K8, Serverless
ניסיון במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC
ניסיון בהטמעת כלי אבטחה: CWPP, SAST, DAST, OSS המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון מעשי של לפחות 4 שנים בהובלת פרויקטים ואפיון ארכיטקטורות מאובטחות, משלב התכנון ועד עליה לאוויר, בדגש על פרויקטים תשתיתיים ואפליקטיביים.
- הבנה מעמיקה של הצרכים העסקיים והיכולת לתת הנחיה בהיבטי אבטחת מידע לאורך כל שלבי הפיתוח.
- ניסיון באישור ארכיטקטורות ובהובלת פרויקטים בעולם הIT, מערכות מידע וDATA.
- ליווי תהליכי פיתוח מערכות data, מערכות מידע, אפליקציות וAPIs בהיבטי אבטחת מידע.
- ניסיון מוכח בכתיבת נהלים, מדיניות אבטחת מידע ומסמכי ארכיטקטורה.
- ניסיון מעשי משמעותי בעבודה בסביבות היברידיות מורכבות שילוב ענן וOn-Premise (AWS, Azure, GCP יתרון).
- הסמכות אבטחת מידע ותקני מקצוע מובילים CISSP, CISO, CISM, CISA, CRISC, CCSP - יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בפיתוח קוד - חובה
ניסיון בטכניקות תקיפה אפליקטיביות (שיבין ויוכל להדגים ממה צריך להיזהר ולתקן) -חובה
ניסיון בעבודה עם כלי פיתוח מאובטח חובה
ניסיון ביצירה וניהול של תהליך פיתוח מאובטח (SSDLC) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון טכנולוגי מוכח hands-on בתחומים הבאים:
o +Firewall (עדיפות ל-Palo Alto / Fortinet)
o Load Balancers (F5 / NGINX)
o XDR - Cortex/Crowdstrike
o אבטחת ענן, בדגש על AWS (כולל IAM, ‏VPC, ‏Security Groups, ‏WAF וכד')

ניסיון מעשי בבניית ארכיטקטורת אבטחת מידע בסביבות היברידיות OnPrem / Cloud
נדרש ניסיון של 4 שנים לפחות כחלק מצוות תשתיות אבטחת מידע וסייבר בגופים גדולים בעדיפות לניסיון במערך הבריאות
נדרשת אסרטיביות בצד הובלת אבטחת מידע מאפשרת [הבנת הצורך וגיבוש פתרונות אבטחת מידע מתאימים],
זמינות גבוהה,עבודת צוות, יכולת העברת מסרים באופן ענייני ומקצועי, יכולת רתימה והנעה, עבודה בשיתוף פעולה עם שותפים, שירות מקצועי ואדיב.
שליטה גבוהה בעברית ובאנגלית
יתרון ל:
הסמכות מקצועיות כגון CISSP, CISM, CCSP, AWS Security Specialty
ניסיון בתחקור אירועי סייבר ומבדקי חדירה

* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים בתפקיד יישום אבטחת מידע
ניסיון בהתקנה, הגדרה, תחזוקה ותפעול שוטף של מגוון כלי אבטחת מידע בארגון כגון: אנטי וירוס, בקרת התקנים חיצוניים, גלישה בטוחה, מערכות הלבנה EDR/XDR, WAF, FW, PAM,, PKI,,IPS GCP) AWS,.(AZURE,
GCP/AWS/AZURE ידע וניסיון של 3 שנים בתכנון והגנה בסביבות ענן
GCP/AWS/AZURE - הבנה עמוקה בארכיטקטורת אבטחת סביבות ענן
 Micro Resec/Opswat),Trend ניסיון עבודה עם מוצרי אבטחת מידע כגון: מערכות הלבנה
CheckPoint FW, EDR/XDR,IDS /IPS, Reverse Proxy, WAF, SIEM, SENBOX
ידע וניסיון בתחקור אירועי אבטחת מידע.
יתרון - SIEM הכרות וניסיון בעבודה מול מערכות ניסיון ועבודה עם מערכות תשתיות מיקרוסופט ולינוקס.
יתרון - ISO27001 27799 - ISO היכרות עם תקני אבטחת מידע הכרות עם חוק הגנת הפרטיות
אקדמאי בעל תואר ראשון במדעי המחשב או בהנדסת מחשבים.
או תואר ראשון כלשהו אחר, ובנוסף קורסים בתחום במערכות מידע)לרבות אבטחת מידע(בהיקף של 150 שעות לפחות.
או הנדסאי בוגר מגמת מחשבים/טכנולוגי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 3 שנות ניסיון בתחום אבטחת מידע וסייבר, עם דגש על ניהול סיכוני סייבר, סיכוני הגנת הפרטיות, סיכונים תפעוליים, טכנולוגים ורגולטוריים.
 ידע ברגולציות ותקנים: תקנות הגנת הפרטיות (ישראל) ISO 27001,
ידע וניסיון מוכח במתודולוגיות, סטנדרטים, תקנים, מושגים וטכנולוגיות מתחום אבטחת מידע
ניסיון בבנייה והטמעה של מדיניות ונהלים בתחום אבטחת מידע ופרטיות.
שליטה מלאה ב- OFFICE
ידע ושליטה ברמה גבוהה בשפה האנגלית: דיבור, קריאה וכתיבה.

יתרון:
? קורסים/הסמכות בתחום ניהול פרויקטים
? ניסיון באפיון נהלים, כתיבתם והטמעתם בארגון
? קורס ממונה הגנת פרטיות DPO. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון בתפעול אבטחת מידע
ניסיון מוכח עם: Firewalls, DLP, WAF, Proxy, Mail Relay
ניסיון חזק עם CrowdStrike / Carbon Black
הבנה מעמיקה באירועי אבטחת מידע וDDoS
הובלת פרויקטים בעולם התקשורת והאבטחה
עבודה בסביבות ענן חובה
ניסיון עם GoAnywhere / CyberArk יתרון
הסמכות רלוונטיות ( CISSP, CISM, CEH, OSCP) יתרון
אנגלית ברמה גבוהה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
אקדמאי בעל תואר ראשון בתחומים הבאים (כתחום מקצוע עיקרי / משני / התמחות / שילוב בין תארים): מדעי המחשב / מערכות מידע / הנדסת תוכנה / הנדסת מחשבים / הנדסת אלקטרוניקה / מדעים מדויקים
או תואר אקדמי אחר ובנוסף הכשרות / הסמכות* מקצועיות בהגנת סייבר בהיקף משמעותי (400 שעות במצטבר)
או אקדמאי בוגר יחידה טכנולוגית בצה"ל (ממר"ם, 8200, תקשוב ויחידות מקבילות) ו/או ברא"ם ובלבד שעסק בתחום הטכנולוגי בכפוף לאישורים מתאימים.
או  חסר תואר בוגר/ת קורס / CISO ניהול סיכונים /הסמכות בינלאומיות אחרות ב CISSP /CISM בהיקף שעות של 360 לפחות + הסמכות נוספות בתחום במצטבר בהיקף של 120 שעות.
ניסיון מעשי של לפחות 4 שנים בהנחיית פרויקטים ואפיון ארכיטקטורה מאובטחת (משלב התכנון עד עליה לאוויר) בדגש בפרויקטים אפליקטיביים ותשתיתיים.
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע, אישורי ארכיטקטורה, ליווי פיתוח מערכות data, מערכות מידע ואפליקציות/API's.
ניסיון בכתיבת נהלים ומדיניות אבטחת מידע.
הסמכות אבטחת המידע רלוונטיות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בעבודה בענן AWS (הניסיון צריך להיות בתחום של מימוש מערכות בקרה וניטור לעולמות הAWS)- חובה
ניסיון בטיפול באירועי סייבר בסביבות ענן- חובה
ניסיון עבודה בצוות אבטחת מידע תשתית ענן.  יתרון
ניסיון בכתיבה ובניית חוקי ובקרות אבטחת מידע ו compliance בסביבות ענן (שפת KQL).
היכרות עם MITRE-Attack מוכוון ענן- יתרון.
התעדכנות שוטפת בטרנדים ואיומי אבטחת מידע בענן. המשרה מיועדת לנשים ולגברים כאחד.