קבוצת יעל מגייסת מומחה/ית אבטחת סייבר בענן ו-AI לארגון גלובאלי גדול בתל אביב
תיאור התפקיד:
התפקיד מתמקד באבטחת פלטפורמות ענן מודרניות, סביבות מיקרוסופט וטכנולוגיות בינה מלאכותית מתקדמות, תוך הובלת הערכות סיכונים ועבודה מול צוותי ארכיטקטורה ומערכות מידע.
-תחומי אחריות מרכזיים-
-הובלת הערכות סיכונים, מידול איומים במתודולוגיית STRIDE וסקירות סיכונים לעומסי עבודה בענן, Microsoft 365, Power Platform ופתרונות Enterprise AI ארגוניים.
-הגדרה ועיצוב של ארכיטקטורת אבטחה, בקרות ומנגנוני הגנה עבור שירותי AI, מוצרים וכלים חדשים, כולל שימושים ב-Agentic AI ו-Autonomous AI.
-הערכת תצורת האבטחה של סביבות Microsoft 365 ו-Power Platform, כולל Copilot, Power Apps, Power Automate, קונקטורים ו- data Governance, והמלצה על דרכי התגוננות וצמצום סיכונים.
-הערכת סיכונים הקשורים ל-Enterprise AI, מודלי שפה גדולים LLMs, מימושי RAG וסוכנים אוטומטיים, והגדרת בקרות טכנולוגיות ותהליכיות מתאימות.
דרישות:
- ניסיון מעשי באבטחת פלטפורמות ענן, עם עדיפות ל-Azure, כולל אבטחת זהויות, רשתות, נתונים ועומסי עבודה
- ידע מעשי מעמיק באבטחה ותאימות של Microsoft 365, כולל Entra ID, Defender, Purview, Conditional Access והגנה על מידע
- הבנה של ממשל ב-Power Platform, אסטרטגיית סביבות, מניעת דליפת מידע DLP, קונקטורים ואבטחה ב-Copilot Studio
- ניסיון מוכח בעבודה עם Enterprise AI, מודלי שפה גדולים LLMs, ארכיטקטורות RAG וטכנולוגיות Agentic AI או Autonomous AI, כולל הבנת השלכות האבטחה וה-Governance שלהן
- מיומנות גבוהה במידול איומים, מסגרות להערכת סיכונים ותכנון בקרות אבטחה
- הבנה מוצקה של עקרונות IAM, אימות, הרשאות ותכנון לפי עיקרון Least Privilege
- הבנה טובה וידע מעשי באבטחת ממשקי API, שירותי רשת ופרקטיקות לאבטחת מידע
- היכרות עם תקני אבטחה ומסגרות עבודה מקובלות כגון ISO 27001, NIST ו-CIS, ופרקטיקות של Cloud Compliance המשרה מיועדת לנשים ולגברים כאחד.