דרושים » אבטחת מידע וסייבר » ארכיטקט.ית סייבר לארגון מוביל - על קו רכבת

ארגון פיננסי גדול במרכז הארץ מגייס ארכיטקט/ית סייבר
התפקיד כולל: עבודה עם מערכות תשתית, אפליקציה וענן תוך ליווי פרויקטים בהיבטי אבטחת מידע וסייבר, מתן הנחיות מקצועיות, זיהוי חשיפות ובניית בקרות, תכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון, הגדרת דרישות אבטחת מידע והטמעת פתרונות מתאימים, עבודה מול צוותי מערכות מידע, ספקים ואינטגרטורים בסביבה מונחת רגולציה ועוד.

התפקיד כולל ליווי פרויקטים רוחביים, זיהוי חשיפות וסיכונים, והגדרת בקרות ופתרונות אבטחה מתקדמים בסביבות On-Prem ו-Cloud.
תחומי אחריות:
ליווי והנחיית אבטחת מידע וסייבר בפרויקטים תשתיתיים, אפליקטיביים ובענן
שותפות בתכנון והטמעת ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
הגדרת דרישות אבטחת מידע והובלת יישום פתרונות מתאימים
כתיבת מסמכי הנחיה ומדיניות ליישום חוקיות במוצרי אבטחת מידע
אפיון וכתיבת דרישות אבטחה למערכות מידע בסביבות On-Prem ו-Cloud
עבודה שוטפת מול צוותי מערכות מידע, ספקים ואינטגרטורים
השתלבות בסביבה רגולטורית ובהתאם לתקני אבטחת מידע מובילים

אחריות על הובלת הארכיטקטורה האבטחתית בהיבט האפליקטיבי בארגון, תוך ליווי פרויקטים חוצי-ארגון ומתן מענה מקצועי בהיבטי אבטחת מידע, תקשורת וסיכונים. התפקיד כולל הגדרת פתרונות אבטחה מקצה לקצה, הטמעת עקרונות Security by Design, ובקרה על עמידה בדרישות רגולציה ותקנים.

תחומי אחריות מרכזיים:

ליווי פרויקטי מערכות מידע בהיבטי אבטחת מידע ותקשורת
תכנון וגיבוש ארכיטקטורות אבטחה למערכות חדשות וקיימות
הובלת תהליכי סקרי סיכונים ומבדקי חדירה (PT)
הגדרת מדיניות, נהלים וסטנדרטים בתחום אבטחת מידע
עבודה מול צוותי פיתוח, תשתיות, תקשורת וספקים
אוטוריטה מקצועית רוחבית בנושאי אבטחת מידע בארגון

קבוצת יעל מגייסת ארכיטקט/ית אבטחת מידע עבור ארגון גדול ויציב במרכז

תיאור התפקיד:
- אחריות על הנחיה וליווי של פרויקטים בארגון בהיבטי אבטחת מידע והגנת סייבר.
- ליווי ארכיטקטורה מאובטחת של פרוייקטים ומערכות בהתאם לדרישות אבטחת המידע
- כתיבת ואפיון דרישות אבטחת מידע בפרויקטים בפיתוח עצמי ובפרוייקטי רכש
- הכרות טובה עם מוצרי הגנה ומתודולוגיות מוכרות בתחום אבטחת מידע וסייבר
- אפיון היבטי אבטחת המידע אל מול הגורמים העסקיים ושילוב ניתוח סיכונים בפרוייקטים

חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי.
אנחנו מגייסים רכז.ת אבטחת GRC, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר.

ניהול ותחזוקת תקני אבטחת מידע, כולל ISO/IEC 27001, ISO/IEC 27701, ISO 22301, מתודת שרשרת האספקה של מערך הסייבר הלאומי, SOC2 ותקנים נוספים
ביצוע הכנות ותיאום לביקורות של גופים חיצוניים כגון גופי הסמכות לתקנים, רגולטורים, ביקורות צד שלישי (כולל הכנה מוקדמת, ניהול ימי הביקורת ומעקב אחר הממצאים)
הובלת סקרי סיכונים, ניתוח פערים והמלצות לשיפור תהליכים ומדיניות אבטחת מידע ופרטיות
תיאום ובקרה על ביצוע מבדקי חדירה (PT) וסקרי סיכונים תקופתיים עם גורמים חיצוניים ופנימיים
מעקב אחר הממצאים העולים במבדקים השונים - כולל ניהול תהליך טיפול והסרת הפערים.
טיפול בשאלוני אבטחת מידע של לקוחות הכולל ניהול מענה מקצועי, איסוף ראיות תומכות, תיאום עם מחלקות שונות בארגון, תוך שימוש והכרות עם פלטפורמות GRC שו

תל-אביב, קו רכבת, היברידי.

לארגון ממשלתי חשוב ומשמעותי
דרוש/ה מומחה/ית הגנת סייבר
תיאור התפקיד:
תכנון, יישום והטמעה של פתרונות הגנת סייבר בתשתיות ארגוניות
תכנון ארכיטקטורת רשת מאובטחת בהתאם לאיומים ולצרכים העסקיים
בחינה ושילוב טכנולוגיות ומוצרי אבטחה בסביבות מחשוב, אחסון וגיבוי
כתיבת מסמכי הקשחה והגנה למערכות (OS, DB, רשת, אפליקציות, אחסון ועמדות קצה)
תכנון והקמה של מערכות ניטור, פיקוח והתראה ( SOC )
ליווי טיפול באירועי סייבר בהיבט טכנולוגי ותהליכי

אנחנו מחפשים ארכיטקט/ית אבטחת מידע בכיר/ה, בעל/ת ראייה מערכתית רחבה, שיוביל/תוביל את תחום הגנת הסייבר בפרויקטים טכנולוגיים חוצי ארגון.
התפקיד כולל מעורבות עמוקה בכלל הפרויקטים הטכנולוגיים בארגון - החל משלב הייזום, דרך התכנון והארכיטקטורה ועד העלייה לאוויר - תוך אחריות מלאה על היבטי אבטחת המידע.
תחומי אחריות
ליווי והנחיה של פרויקטים טכנולוגיים (אפליקטיביים ותשתיתיים) בהיבטי סייבר
הגדרת ארכיטקטורת אבטחת מידע למערכות, אפליקציות, אתרים ושירותי ענן
הובלת פתרונות הגנה בסביבות תקשורת, תשתיות ו -Cloud
אחריות על פיתוח מאובטח (Secure SDLC) ותהליכי הגנה בסביבות  CI/CD
ניהול והובלת תחום הגנת סייבר בסביבות OT
בניית Roadmap טכנולוגי והטמעת בקרות אבטחת מידע
הובלת חדשנות ויישום טכנולוגיות מתקדמות בעולם הסייבר

- ניהול הסיכונים בתהליכי אבטחת מידע וסייבר
-פיתוח תוכניות להעלאת מודעות לנושאי הגנת הסייבר בארגון
- הובלת תהליכי בקרה וסקרים פנימיים של מערך אבטחת המידע
-עריכת דוחות תקופות להנהלה אודות מצב אבטחת המידע ועמידה בדרישות רגולציה ותקני GRC

אנחנו מחפשים Security Architect בעל אוריינטציה טכנית עמוקה (Hands-on), שייקח חלק מרכזי בעיצוב, יישום ושיפור ארכיטקטורת אבטחת המידע בארגון.
התפקיד משלב עבודה טכנית עם חשיבה מערכתית רחבה, כולל מעורבות ישירה בטכנולוגיות, בזיהוי חולשות ובהטמעת פתרונות אבטחה מתקדמים.

עיצוב, יישום ושיפור ארכיטקטורת אבטחת מידע ארגונית
עבודה Hands-on עם מערכות אבטחה, תשתיות וסביבות ענן
זיהוי, ניתוח וטיפול בפרצות אבטחה (Vulnerabilities)
הובלה מקצועית ותמיכה באירועי סייבר (Incident Response)
עבודה עם מוצרי אבטחה: EDR, SIEM, Firewall, WAF, IAM ועוד
שיפור מנגנוני ניטור, זיהוי ותגובה בשיתוף צוותי SOC
ביצוע הערכות סיכונים ובחינת פתרונות אבטחה חדשים
הטמעה ושדרוג של מוצרי אבטחה קיימים וחדשים
עבודה שוטפת מול צוותי IT, פיתוח ותשתיות
שילוב עקרונות אבטחה בתהליכי פיתוח (DevSecOps)

ניהול סיכוני אבטחת מידע בשרשרת אספקה, על בסיס הבנת האיומים, ניתוח הסיכונים
והבנת הצרכים העסקיים.
ביצוע בקרות על עמידת הספקים בדרישות החברה ע"י ניתוח הסכמים, ביקורי שטח,
שאלונים ודוחו"ת טכניים, שיחות ישירות עם הספקים ועוד.
עבודה שוטפת מול מגוון רחב של גורמים בארגון, רכש, גורמים עסקיים, ייעוץ משפטי,
מערכות מידע וכדומה.
סביבת עבודה מונחית רגולציה ותקני אבטחת מידע.