דרושים » אבטחת מידע וסייבר » Incident Response Threat Hunting

דרישות:
- 4+ שנות ניסיון ב-IR / Threat Hunting - חובה
- ניסיון עם FW / EDR / SIEM - חובה
- ניסיון בסייבר הגנתי ותגובה לאירועים
- יתרון: ענן, פורנזיקה, Threat Intelligence המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון 3+ שנים ב? SOC / DFIR / Threat Hunting
ניסיון מעשי בחקירות אירועי סייבר מורכבים ממספר מקורות מידע
ניסיון ב?Threat Hunting ו?Incident Response
ניסיון עם מערכות SIEM (Splunk / Elastic / OpenSearc או דומה) ומערכות EDR/XDR
שליטה ב?Pythonו /או PowerShell
הבנה טובה ב?Windows, Linux, macOS, Networking ו?Identity
ניסיון עם מערכות SOAR
היכרות עם MITRE ATT&CK ומתודולוגיות חקירה
ניסיון עם כלי AI או הבנה בתחום AI Security
יכולות אנליטיות גבוהות, חשיבה מחקרית ויכולת עבודה עצמאית
תקשורת בין-אישית מצוינת ועבודת צוות

יתרונות
ניסיון בבדיקות חדירות וזיהוי חולשות
היכרות עם סביבות ענן  (AWS / Azure / GCP)
ניסיון עם  Kubernetes / Container Security
ניסיון ב?CSPM, CWPP, DevSecOps או  CI/CD Security
ניסיון בפיתוח כלים פנימיים ואוטומציות
הסמכות רלוונטיות (CySA+, GCIH, GCFA, OSCP וכו')

"When the match is right - everything Powers Up" המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות לתפקיד:
1. מינימום שלוש שנות ניסיון בתחום אבטחת מידע ותקשורת נתונים - חובה
2. ידע בתקשורת נתונים - חובה:
מודל 7 שכבות + מבנה חבילות נתונים
DNS
ARP
DHCP
Routing- Static + Dynamic
IP Subnetting
3. ניסיון בתפעול מערכות Firewall של Checkpoint / Fortinet- חובה
CLI Configuration
GUI
Firewall Policy Management
S2S VPNs
הכרות עם Blades/Modules שונים של רכיבי Firewalls
4. הבנה בתשתיות PKI - חובה
5. ניהול ותפעול מערכות WAF - חובה
ניתוח לוגים ואירועי אבטחה
זיהוי אנומליות ותגובה לאירועי סייבר בתחום הרשת והאפליקציה,
תכנון והטמעת חוקים ומדיניות WAF
6. ניסיון בעבודה עם מוצרי F5 - יתרון משמעותי
7. הכרות עם טכנולוגיות ענן (Azure / K8S / OCP)- יתרון משמעותי
8. ניסיון בכתיבת אוטומציות בPython ועבודה עם APIs- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 4 שנות ניסיון ומעלה כמומחה/ית מתודולוגיות הגנת סייבר
- מומחיות בניהול סיכונים: ניסיון מוכח בבנייה ומימוש של מודלים ומתודולוגיות לניהול סיכוני סייבר.
- זיקה טכנולוגית: היכרות מעמיקה עם פתרונות הגנת סייבר בסביבות ענן ציבורי וטכנולוגיות מתקדמות (כגון AI).
- יכולות אישיות: ראייה מערכתית רחבה, יכולת כתיבה והבעה ברמה גבוהה, ויכולת עבודה מול דרגים בכירים וגופים ממשלתיים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 5+ שנות ניסיון מעשי בסייבר - Hands-On
- ידע עמוק ומעשי בטכנולוגיות אבטחה: NGFW, WAF, SIEM, IPS/IDS, EDR, VPN
- הבנה מעמיקה בתקשרת: TCP/IP, VLANs, NAT, Routing
- נסיון מעשי עם עבודה מול מערכות זהויות: Active Directory, LDAP, MFA, PKI
- הבנה בסיסית של אבטחת ענן (AWS / Azure / GCP)
- יכולת אנליטית גבוהה - חיבור לוגים, התראות ותעבורת רשת לתמונה קוהרנטית
- יכולת כתיבה ברורה של מסמכי ארכיטקטורה, מדיניות ודוחות טכניים
- כישורים בינאישיים מצוינים ויכולת להוביל שיחות טכניות ברמת הנהלה

יתרון משמעותי
- ניסיון מעשי עם: Fortinet, Palo Alto, SentinelOne, Forescout, ClearPass, Junier
- ניסיון בבדיקות חדירה (Penetration Testing) או הערכות פגיעות
- היכרות עם כוונון SOAR / SIEM ועיצוב תרחישי שימוש
- ניסיון בסביבות OT / ICS
- הסמכות מקצועיות רלוונטיות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 3 שנות ניסיון בתחום GRC, ניהול סיכוני IT או תפקידים דומים בתחום ביקורת/אבטחת מידע
- היכרות עם מסגרות רגולטוריות כגון ISO 27001 וGDPR- וחוק הגנת הפרטיות
- הבנה בתהליכי SCRM, ניתוח סיכוני ספקים ושילוב בקרות בתהליכי רכש וחוזים
- הבנה בתהליכי ניהול סיכוני סייבר ו/או סיכונים תפעוליים
- חשיבה אנליטית ויכולת פתרון בעיות מורכבות ויכולת עבודה בסביבה מרובת ממשקים ותחת לחץ
- אנגלית ברמה גבוהה - דיבור וכתיבה

יתרונות: 
- היכרות עם סביבות ענן כגון AWS  
- ניסיון עם כלי GRC, אוטומציה או מערכות לאיסוף ראיות ובקרות
- היכרות עם כלי AI לשיפור תהליכים כגון Claude AI או כלים דומים)
- הסמכות רלוונטיות כגון ISO Lead Implementer / CISA או קורסים מקבילים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד
תואר ראשון בתעשייה וניהול/ מערכות מידע /תואר הכולל התמחות במערכות מידע או הכשרה מוכרת כמנהל פרויקטים - חובה
ניסיון של 3 שנים לפחות בניהול פרויקטים טכנולוגיים בתחום אבטחת מידע או מערכות המידע - חובה
היכרות מעמיקה עם מוצרי אבטחת מידע ופתרונות אבטחת מידע- יתרון
עבודה מוכחת בניהול פרויקטים עפ"י שתיים מהמתודולוגיות הבאות: Agile/waterfall/ scrum - חובה
עבודה מוכחת בניהול פרויקטים עפ"י מתודולוגיית Agile - יתרון
יכולת הבנת דרישות הלקוח ותרגומן למסמכי דרישות ואפיון טכנולוגיים, יצירת תכנית עבודה מפורטת הכוללת: גאנט ותכולה - חובה
יכולת עבודה עם ממשקים רבים ומגוונים בכל הדרגים בארגון ומחוצה לו - חובה
היכרות עם טכנולוגיות ענן, תשתיות מחשוב, תשתיות אבטחת מידע ותקשורת, טכנולוגיות IT - יתרון
ניסיון בכתיבת מכרזים - יתרון
עבודה מוכחת עם כלי לניהול פרויקטים - חובה
ניסיון בעבודה ב Monday- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון מעשי של 4 שנים באינטגרציה ובפרט בעולמות אבטחת המידע (ארכיטקטורה, תשתיות, אפליקציה).
- ניסיון מוכח עם לפחות חלק ממוצרי היצרנים הבאים: צ'קפוינט, פורטינייט, F5, סיסקו, פאלו אלטו- חובה
יתרון למועמדים העומדים בקריטריונים הבאים:
-יתרון משמעותי לבעלי הסמכות
- ניסיון בתפעול והגנה של שירותים אפליקטיביים
- ידע עדכני באיומים, פגיעויות ופרצות אבטחת מידע במגוון רחב של טכנולוגיות ומערכות.
- הסמכות בתחום אבטחת מידע / מוצרי אבטחת מידע
- ניסיון במתודולוגיות, נהלים וכתיבת מסמכים בתחום אבטחת מידע
- ניסיון בליווי פרויקטים או ניהול משימות מורכבות טכנולוגית.
- ניסיון בתפעול מערכות אבטחת מידע ארגוניות כגון FW,AV,IPS,WAF, SIEM / SOC ומוצרי אבטחה למערך המיילים.
- סיווג בטחוני - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון טכני בעבודה עם מערכות מידע / אבטחת מידע - חובה
ניסיון בעבודה עם כלי אבטחת מידע (Email Security, DLP, Phishing, Vulnerability Management) - יתרון משמעותי
ניסיון עם Cymulate או מערכות דומות - יתרון
אנגלית ברמה גבוהה מאוד (קריאה וכתיבה) - חובה
יכולת עבודה עצמאית וניהול משימות מקצה לקצה
יכולת למידה עצמית גבוהה והבנה טכנית טובה
ניסיון או אוריינטציה לעבודה עם כלי AI ואוטומציות - יתרון המשרה מיועדת לנשים ולגברים כאחד.