דרושים » אבטחת מידע וסייבר » GRC אנליסט /ית שרשרת אספקה לארגון מוביל

קבוצת יעל מגייסת אנליסט/ית סיכונים בשרשרת אספקה לארגון פיננסי גדול בתל אביב

תיאור התפקיד:
- ניהול סיכוני אבטחת מידע בשרשרת אספקה, על בסיס הבנת האיומים, ניתוח הסיכונים והבנת הצרכים העסקיים
- ביצוע בקרות על עמידת הספקים בדרישות החברה ע"י ניתוח הסכמים, ביקורי שטח, שאלונים ודוחו"ת טכניים, שיחות ישירות עם הספקים ועוד
- עבודה מול מגוון רחב של גורמים בארגון, רכש, גורמים עסקיים, ייעוץ משפטי,  מערכות מידע וכדומה
- סביבת עבודה מונחית רגולציה ותקני אבטחת מידע

אנחנו מגייסים אנליסט/ית אבטחת מידע עם התמחות בשרשרת אספקה.
במסגרת התפקיד, ניהול סיכוני אבטחת מידע, ניתוח חוזים והסכמים מול ספקים, ביצוע סקרים וזיהוי סיכונים והמלצה על פעולות מתקנות. עבודה בממשקים מגוונים מול רכש, מערכות מידע, ייעוץ משפטי וגורמים עסקיים, בסביבה מאתגרת ומונחית רגולציה ותקני אבטחת מידע בינלאומיים.

תחקור אירועים ומתן מענה לאסקלציה פנימית עבור Tier 1
ביצוע חקירות מקיפות של התראות אבטחה מורכבות, אירועי פריצה וחשדות לפעילות זדונית (Malware, Phishing, Unauthorized Access)
ביצוע ציד איומים יזום (Proactive Threat Hunting) בארגון תוך התמקדות בזיהוי פעילות זדונית בחתימה נמוכה ובאנומליות התנהגותיות באמצעות ניתוח סטטיסטי מתקדם, קורלציה של אירועים לאורך זמן ויישום טקטיקות זיהוי מבוססות MITRE ATT CK
ביצוע ניתוח פורנזי בסיסי של תחנות קצה (Endpoint Forensics) וניתוח תעבורת רשת (Network Traffic Analysis) לזיהוי וקטור החדירה והיקף הפגיעה
ניתוח וטיוב חוקות במערכות ה- SIEM /XDR לטובת צמצום התראות False Positives ושיפור יעילות המערכות.
זיהוי פערים בתהליכי העבודה ב- SOC ויזום פרויקטים לשיפורם
חניכה (Mentoring) והדרכה מקצועית לאנליסטים ברמת Tier 1

אלעד מערכות מגייסת ראש צוות GRC | תל אביב

במסגרת התפקיד:
תובילו צוות GRC ותהיו אחראים על כלל תחומי הממשל, הסיכונים והציות בארגון, כולל גיבוש והטמעת מדיניות ונהלים, הובלת תהליכי רגולציה ועמידה בתקנים, ניהול סקרי סיכונים והובלת תוכניות לצמצום חשיפות.
בנוסף, תובילו ביקורות פנים וחוץ, תעבדו מול רגולטורים ותנהלו את תחום סיכוני הספקים, תוך שיתוף פעולה שוטף עם מגוון יחידות בארגון כמו תשתיות, דיגיטל, רכש ומשפטית.

לחברת חילן בתל אביב דרוש/ה מיישמ/ת אבטחת מידע ג'וניור לתפקיד הכולל הובלה מקצועית של פרויקטים טכנולוגיים, הנחיית צוותי פיתוח ותשתיות ומתן ייעוץ שוטף בנושאי Security.
התפקיד כולל הובלת היבטי אבטחת מידע בפרויקטים חוצי ארגון, הגדרת דרישות אבטחה, זיהוי חשיפות וסיכונים, וליווי יישום פתרונות אבטחה במגוון מערכות. התפקיד כולל כתיבת מסמכי אפיון והנחיה, ביצוע מבדקי חוסן וסקרי סיכונים, ועבודה שוטפת מול ממשקים פנים ארגוניים וספקים.
*ליווי, בקרה והנחיה של פרויקטים בעולמות הפיתוח, התשתיות והתקשורת
*אפיון, תכנון והובלת מבדקי חוסן וסקרי סיכונים
*כתיבת מסמכי אפיון טכניים והנחיות אבטחת מידע
*עבודה מול מערכות אבטחה כגון מניעת דלף מידע, גלישה בטוחה, דואר מאובטח ועוד.

ארגון פיננסי באזור המרכז מגייס אנליסט/ית התחזויות
התפקיד כולל: איתור, ניתוח ומניעה של מקרי התחזות והונאות באמצעות חקירת פעולות חריגות במערכות, אפיון והטמעת בקרות ותהליכי עבודה, ניתוח נתונים ממקורות שונים, הפקת תובנות ושיפור מנגנוני ההגנה, עבודה שוטפת עם מערכות מידע ובסיסי נתונים, ושיתוף פעולה עם גורמים טכנולוגיים ועסקיים בארגון ועוד.

התפקיד כולל חקירה מעמיקה של התראות אבטחה מורכבות, ניהול אירועי סייבר (Incident Response), כתיבת חוקי ניטור מתקדמים ושיתוף פעולה עם צוותי התשתית והפיתוח לצמצום משטחי התקיפה.

טיפול באירועי אבטחת מידע וניתוח של מידע המתקבל מכלל המערכות המנוטרות.
תחקור וניתוח של התרעות המתקבלות במרכז הניטור, ביצוע תחקורים פרו-אקטיביים, שילוב דיווחי מודיעין סייבר בתהליכי הניטור והבקרה, הפקת דוחות מפורטים, גיבוש ויישום המלצות להמשך.
תפעול מערכות אבטחת מיד מגוונות והקמת מערכות חדשות.
עבודה מול מחלקות טכנולוגיות בחברה ומול ציבור העובדים.

חברת Mertens- Malam Team מגייסת אנליסט.ית SOC למחלקת הגנת הסייבר בחטיבה הטכנולוגית בארגון גדול ומוכר בתל אביב.
תיאור משרה:
במסגרת התפקיד השתלבות בצוות מרכז הגנה בסייבר  ( SOC - Security operation center) כאשר מדובר במרכז ההגנה פעיל 24/7.
התפקיד כולל זיהוי, טיפול ותגובה לאירועי סייבר, אחראיות על ניטור מערכות SIEM וטכנולוגיות מתקדמות ותחקור של אירועי אבטחת מידע תיעוד וכתיבת דוחות.