דרושים » אבטחת מידע וסייבר » דרוש /ה מומחה /ית הגנת סייבר לארגון ממשלתי משמעותי!

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים שונים בחברה, מציאת חשיפות ובניית בקרות.
אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים תשתיתיים, אפליקטיביים וענן
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
הגדרת צרכי אבטחת מידע והטמעה של פתרונות אבטחה מתאימים
עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
הכרות עם מוצרים וטכנולוגיות אבטחת מידע
** יש היברידיות 2 פעמים מהבית **

אנחנו מחפשים ארכיטקט/ית אבטחת מידע בכיר/ה, בעל/ת ראייה מערכתית רחבה, שיוביל/תוביל את תחום הגנת הסייבר בפרויקטים טכנולוגיים חוצי ארגון.
התפקיד כולל מעורבות עמוקה בכלל הפרויקטים הטכנולוגיים בארגון - החל משלב הייזום, דרך התכנון והארכיטקטורה ועד העלייה לאוויר - תוך אחריות מלאה על היבטי אבטחת המידע.
תחומי אחריות
ליווי והנחיה של פרויקטים טכנולוגיים (אפליקטיביים ותשתיתיים) בהיבטי סייבר
הגדרת ארכיטקטורת אבטחת מידע למערכות, אפליקציות, אתרים ושירותי ענן
הובלת פתרונות הגנה בסביבות תקשורת, תשתיות ו -Cloud
אחריות על פיתוח מאובטח (Secure SDLC) ותהליכי הגנה בסביבות  CI/CD
ניהול והובלת תחום הגנת סייבר בסביבות OT
בניית Roadmap טכנולוגי והטמעת בקרות אבטחת מידע
הובלת חדשנות ויישום טכנולוגיות מתקדמות בעולם הסייבר

התפקיד כולל ליווי פרויקטים רוחביים, זיהוי חשיפות וסיכונים, והגדרת בקרות ופתרונות אבטחה מתקדמים בסביבות On-Prem ו-Cloud.
תחומי אחריות:
ליווי והנחיית אבטחת מידע וסייבר בפרויקטים תשתיתיים, אפליקטיביים ובענן
שותפות בתכנון והטמעת ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
הגדרת דרישות אבטחת מידע והובלת יישום פתרונות מתאימים
כתיבת מסמכי הנחיה ומדיניות ליישום חוקיות במוצרי אבטחת מידע
אפיון וכתיבת דרישות אבטחה למערכות מידע בסביבות On-Prem ו-Cloud
עבודה שוטפת מול צוותי מערכות מידע, ספקים ואינטגרטורים
השתלבות בסביבה רגולטורית ובהתאם לתקני אבטחת מידע מובילים

אחריות על הובלת הארכיטקטורה האבטחתית בהיבט האפליקטיבי בארגון, תוך ליווי פרויקטים חוצי-ארגון ומתן מענה מקצועי בהיבטי אבטחת מידע, תקשורת וסיכונים. התפקיד כולל הגדרת פתרונות אבטחה מקצה לקצה, הטמעת עקרונות Security by Design, ובקרה על עמידה בדרישות רגולציה ותקנים.

תחומי אחריות מרכזיים:

ליווי פרויקטי מערכות מידע בהיבטי אבטחת מידע ותקשורת
תכנון וגיבוש ארכיטקטורות אבטחה למערכות חדשות וקיימות
הובלת תהליכי סקרי סיכונים ומבדקי חדירה (PT)
הגדרת מדיניות, נהלים וסטנדרטים בתחום אבטחת מידע
עבודה מול צוותי פיתוח, תשתיות, תקשורת וספקים
אוטוריטה מקצועית רוחבית בנושאי אבטחת מידע בארגון

קבוצת יעל מגייסת ארכיטקט/ית אבטחת מידע עבור ארגון גדול ויציב במרכז

תיאור התפקיד:
- אחריות על הנחיה וליווי של פרויקטים בארגון בהיבטי אבטחת מידע והגנת סייבר.
- ליווי ארכיטקטורה מאובטחת של פרוייקטים ומערכות בהתאם לדרישות אבטחת המידע
- כתיבת ואפיון דרישות אבטחת מידע בפרויקטים בפיתוח עצמי ובפרוייקטי רכש
- הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום אבטחת מידע וסייבר
- אפיון היבטי אבטחת המידע אל מול הגורמים העסקיים ושילוב ניתוח סיכונים בפרוייקטים

- ניהול הסיכונים בתהליכי אבטחת מידע וסייבר
-פיתוח תוכניות להעלאת מודעות לנושאי הגנת הסייבר בארגון
- הובלת תהליכי בקרה וסקרים פנימיים של מערך אבטחת המידע
-עריכת דוחות תקופות להנהלה אודות מצב אבטחת המידע ועמידה בדרישות רגולציה ותקני GRC

ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון
גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות
ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב)
אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים
תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי
אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות
הובלת תחום המודעות לסיכוני סייבר
מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון
שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות

תיאור התפקיד:
התפקיד כולל אחריות מלאה על תפעול ותחזוקת תשתיות ה-IT, התקשורת ואבטחת המידע בארגון, בסביבות מורכבות ומרובות טכנולוגיות. במסגרת התפקיד:
תפעול שוטף של תשתיות IT, תקשורת ואבטחת מידע.
עבודה יומיומית עם מערכות VMware ו-Microsoft.
ניהול ותפעול מערכות אבטחת מידע כגון: Firewall,‏ EDR,‏ Mail Relay,‏ MFA ועוד.
אחריות על תחום התקשורת הארגוני, כולל תפעול ותחזוקת ציוד תקשורת ומתגים.
אחריות כוללת על ניהול ויישום פרויקטים טכנולוגיים.

לארגון בטחוני בכיר באזור המרכז דרוש/ה Penetration Testing Specialist.
במסגרת התפקיד תהיו אחראיים על ביצוע בדיקות חדירה מקיפות בהתאם לצרכים הארגוניים.
תבצעו בדיקות חדירה מעמיקות לזיהוי פגיעויות והערכת מצב האבטחה.
תתנו תובנות מקצועיות במהלך שלבי הפיתוח, זיהוי פגיעויות והמלצה על אסטרטגיות הפחתה.
תבצעו מחקר עצמאי לזיהוי יזום של פגיעויות מתפתחות, מגמות תקיפה, טכניקות וכלים בתחום ה-PT.
תבצעו תרגול קבוע של מערכות ההגנה של הארגון בסביבה טכנולוגית מגוונת ודינמית, המאפשר צמיחה אישית ומקצועית והשפעה ישירה על פעילויות הליבה הארגוניות.

חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי.
אנחנו מגייסים רכז.ת אבטחת GRC, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר.

ניהול ותחזוקת תקני אבטחת מידע, כולל ISO/IEC 27001, ISO/IEC 27701, ISO 22301, מתודת שרשרת האספקה של מערך הסייבר הלאומי, SOC2 ותקנים נוספים
ביצוע הכנות ותיאום לביקורות של גופים חיצוניים כגון גופי הסמכות לתקנים, רגולטורים, ביקורות צד שלישי (כולל הכנה מוקדמת, ניהול ימי הביקורת ומעקב אחר הממצאים)
הובלת סקרי סיכונים, ניתוח פערים והמלצות לשיפור תהליכים ומדיניות אבטחת מידע ופרטיות
תיאום ובקרה על ביצוע מבדקי חדירה (PT) וסקרי סיכונים תקופתיים עם גורמים חיצוניים ופנימיים
מעקב אחר הממצאים העולים במבדקים השונים - כולל ניהול תהליך טיפול והסרת הפערים.
טיפול בשאלוני אבטחת מידע של לקוחות הכולל ניהול מענה מקצועי, איסוף ראיות תומכות, תיאום עם מחלקות שונות בארגון, תוך שימוש והכרות עם פלטפורמות GRC שו

תל-אביב, קו רכבת, היברידי.