דרושים » אבטחת מידע וסייבר » מומחה /ית אבטחת מידע

אנחנו מחפשים אותך!
בוא/י להצטרף לצוות אבטחת המידע שלנו ולהוביל את ההגנה בסביבות ענן מורכבות - מתכנון אסטרטגי ועד יישום פרויקטים מקצה לקצה.

מה בתפקיד:
הובלה מקצועית של מערך אבטחת מידע בסביבות ענן מורכבות (AWS Azure)
ניהול פרויקטי אבטחת מידע - אפיון, PoC, והטמעה בייצור
Gatekeeper - הבטחת יישום דרישות אבטחת מידע מול צוותי פיתוח ותשתיות
תרגום רגולציה פיננסית להנחיות טכניות ונהלים
ניתוח אירועי אבטחה והובלת תהליכי הפקת לקחים

כמומחה /ית אבטחת מידע וסייבר, תעבוד /תעבדי על אתגרי אבטחה משמעותיים במגוון סביבות לקוח - מארכיטקטורה ופריסה ועד תגובה לאירועים וציות רגולטורי.

התפקיד כולל:
- תכנון והקמה של ארכיטקטורת אבטחת מידע ותשתיות
- פריסה ותחזוקה של פתרונות אבטחה מתקדמים: NGFW, WAF, SIEM, IPS/IDS, EDR, DLP  ועוד
- חקירה ותגובה לאירועי סייבר ללקוחות
- ביצוע סקרי סיכונים, AUDIT ועמידה ברגולציות
- הגדרת מדיניות אבטחה ובקרות טכניות
-  ליווי טכני, ייעוץ, Prove of Concept למוצרים

תיאור:
הממונה על אבטחת המידע בארגון. אחריות לניהול אבטחת המידע ביד ושם, אחריות וטיפול בכל מערכות אבטחת המידע והגנת הסייבר, להגנה על חומרים מאד רגישים ונדירים.
התפקיד כולל ביצוע משימות נוספות עפ"י צרכי היחידה.
תחומי אחריות:
הובלת תחום אבטחת המידע כולל הטמעת פתרונות אבטחת מידע ותפעול כל מערכות אבטחת המידע ומוצרי אבטחת המידע ברמת Hands-on.
בחינת טכנולוגיות ומוצרי הגנה והטמעתם בתשתיות המחשוב.
הגדרת תכנית העבודה לאבטחת מידע ובתוך כך, אבטחת מאגרי המידע הארגוניים, יישום התוכנית ובקרה.
אחריות לניהול מערכת הגיבויים ולמדיניות הגיבויים כולל נהלי התאוששות ותרחישי שחזור.
זיהוי סיכונים בתחומי אבטחת המידע, ניהול הסיכונים, ייזום מבדקי חדירה Penetration TEST וסקרי סיכונים לפי תקנות החוק, ויישום וטיפול בממצאים שעולים.
טיפול במערכות ניטור, אפיון תקלות, מציאת פתרונות וטיפול בממצאים.
אבטחת מידע בשירותי ענן.
כתיבת נהלי אבטחת המידע, מסמכי הקשחה והגנה ותכנון והטמעת מערכות ניטור, פיקוח והתראה.
ווידוא יישום היבטי אבטחת המידע בהתאם למדיניות ולנהלי אבטחת המידע של הארגון ובהתאם לתקנים ולדרישות חוק מחייבות (כגון חוק הגנת הפרטיות).
שילוב היבטי אבטחת מידע, לפי הצורך, בתהליכים מערכות ותשתיות הארגון (ובכלל זה במסגרת שדרוג, שינוי גרסה או החלפת מערכת).
ביצוע פעילויות להעלאת רמת המודעות של עובדי הארגון בנושאי אבטחת המידע ושמירת הפרטיות, בהתאם לרגולציה וחוקים מחייבים.
טיפול באירועי אבטחת מידע ופגיעה בפרטיות ודיווח להנהלת הארגון וגורמים נוספים נדרשים.

הובלת תחום אבטחת המידע בארגון, כולל תפעול והטמעה Hands-on של מערכות ופתרונות אבטחת מידע
בחינה, אפיון והטמעה של טכנולוגיות ומוצרי הגנה בתשתיות הארגון
בניית והובלת תכנית עבודה לאבטחת מידע, כולל הגנה על מאגרי מידע ובקרה שוטפת
אחריות על מערך הגיבויים הארגוני, מדיניות התאוששות ותרחישי שחזור
ניהול סיכוני סייבר, ביצוע מבדקי חדירה (Penetration Tests) וסקרי סיכונים בהתאם לרגולציה
טיפול בממצאים ויישום בקרות מתקנות
תפעול מערכות ניטור, איתור תקלות ומתן פתרונות בזמן אמת
אחריות על אבטחת מידע בסביבת ענן
כתיבה והטמעה של נהלי אבטחת מידע, מסמכי הקשחה והגנה
שילוב היבטי אבטחת מידע בתהליכים, מערכות ותשתיות ארגוניות (כולל שדרוגים והחלפות מערכות)
ווידוא עמידה בדרישות רגולציה, תקנים וחוק (לרבות חוק הגנת הפרטיות)
הובלת פעילויות להעלאת מודעות עובדים לנושאי אבטחת מידע ופרטיות
טיפול באירועי אבטחת מידע ודיווח לגורמים הרלוונטיים בארגון

לחברה גלובלית דרוש/ה מיישם /ת סייבר לתפקיד Hands-On הכולל הטמעה, תפעול ותחזוקה של מערכות אבטחת מידע בסביבות מורכבות (IT / OT / DMZ). התפקיד כולל עבודה שוטפת עם צוותי תשתיות ופיתוח, יישום מדיניות אבטחת מידע והובלת פתרונות אבטחה בחברה.

תחומי אחריות:
- הטמעה, קונפיגורציה ותפעול מערכות אבטחת מידע (FW, EDR/XDR, NAC, WAF, DLP ועוד)
-ביצוע הקשחות (Hardening) לשרתים, מערכות הפעלה ורכיבי תקשורת
-יישום מדיניות אבטחת מידע ברמת תשתיות (Firewall Rules, Segmentation, Access Control)
-עבודה מול צוותי system / Network / DevOps
-הטמעת פתרונות אבטחה חדשים
-טיפול בתקלות תשתיתיות במערכות אבטחת מידע
-כתיבת נהלים, מסמכי הקשחה ו-Runbooks
-עבודה מול ספקים ואינטגרטורים

- תכנון ארכיטקטורת אבטחה עבור מערכות ענן ותשתיות ארגוניות.
- בניית פתרונות אבטחה המותאמים לצרכים העסקיים והטכנולוגיים של הארגון.
- הובלת תהליכי הקשחה ואבטחת תשתיות.
- ניתוח מצב האבטחה הקיים בסביבות ענן.
- זיהוי פערים וסיכונים.
- המלצה על טכנולוגיות ומוצרי אבטחה מתקדמים.
- ליווי פרויקטים בעולמות AWS ו-GCP.
- תכנון והקמת מערכי ניטור, פיקוח והתראה.
- בניית תהליכי זיהוי מהירים לאיומים פנימיים וחיצוניים.
- שיפור יכולות ה-Detection והתגובה לאירועי סייבר.
- ליווי והובלה מקצועית
- הנחיית צוותי תשתיות וגורמים מקצועיים.
- עבודה שוטפת מול גורמי הסייבר הממשלתיים.
- שיתוף פעולה עם צוותי אבטחת מידע, תשתיות ופיתוח.

הובלת תהליכי ארכיטקטורה בתחום הגנת הסייבר
אפיון והטמעת פתרונות הגנה בסביבות Cloud ו-On-Prem
גיבוש והובלת ארכיטקטורת סייבר ארגונית
הגדרת מדיניות, סטנדרטים ובקרות אבטחת מידע
עבודה מול צוותי פיתוח, תשתיות וענן
הובלת פרויקטים חוצי ארגון והנחיית גורמים מקצועיים
השפעה על בחירת טכנולוגיות ופתרונות אבטחה
- עובדים יומיים מהבית ו3 ימים במשרד לאחר תקופת חפיפה

התפקיד כולל תפעול מערכות Security מקצה לקצה כולל הטמעה, שדרוגים, תחזוקה וטיפול שוטף בתקלות.
עבודה עם WAF, Endpoint, Firewall, Mailrelay, VPN, SIEM, EDR.
נדרש ידע בתקשורת והבנה של טופולוגיות רשת לצד עבודה Hands-on בסביבה מאובטחת ודינמית.

תפקיד ראשון - מומחה/ית ניהול תחנות וניידים:
ניסיון מעשי עמוק בניהול מערכי SCCM (אריזות, אימג'ים וניהול שרתי DP).
ידע וניסיון ב-Microsoft Intune.
שליטה בניהול פלטפורמות Active Directory, DNS, GPO, ו-IIS.
יכולת חקירת תקלות (Root Cause Analysis) וכתיבת סקריפטים.

תפקיד שני - מומחה/ית וירטואליזציה וניהול צוות:
ניסיון מעשי בניהול חוות Citrix XenDesktop VDI.
ניסיון בהובלת טכנולוגיות חדשות וניהול צוות.
היכרות עם עולמות ה-SCCM וה-Intune.

לארגון מוביל דרוש/ה איש תקשורת ואבטחת מידע מנוסה, לתפקיד משמעותי הכולל אחריות על הקמה, תפעול ותחזוקה של מערכי תקשורת ואבטחת מידע בסביבה טכנולוגית מתקדמת ומרובת מערכות.
התפקיד כולל עבודה Hands-on מלאה, טיפול בתקלות מורכבות, ניטור ובקרה שוטפת של מערכות וקווי תקשורת, הובלת פרויקטים בתחום התקשורת ואבטחת המידע, ועבודה מול צוותים פנים ארגוניים וספקים חיצוניים.