דרושים » אבטחת מידע וסייבר » בקר /אנליסט SOC

חברה פיננסית באזור המרכז מגייסת אחראי/ת מערכות ניטור ובקרה
התפקיד כולל: עבודה עם אפיון ויישום בקרות אבטחת מידע תוך מתן דגש על מניעת דלף מידע, בקרת גישה למידע רגיש, תחקור וטיפול באירועי אבטחת מידע, תחקור מקרי התחזות, עבודה שוטפת מול משתמשים ומנהלים לצורך הטמעת בקרות חדשות ושיפור תהליכים קיימים ועוד.

התפקיד כולל:
הטמעה ותחזוקה Hands-On של מערכות אבטחת מידע ורשת FW, DLP, EDR, SIEM, NAC, SWG, CISCO Switch Router, DR
ניהול ושיפור מדיניות אבטחת מידע בהתאם לנהלי הארגון ולתקנים (ISO 27001, NIST)
טיפול ותגובה לאירועי אבטחה מידע וסייבר שמתקבלות מה SOC גם בשעות לא שגרתיות במהלך
השבוע כולל שישי שבת
ביצוע הקשחות מערכות וציוד תקשורת
עבודה מול ספקים חיצוניים, גורמי IT פנימיים וצוותי SOC
תיעוד ותחזוקה של תצורות (Configuration Management) ונהלים תפעוליים
תמיכה בפרויקטים חדשים הכוללים רכיבי אבטחת מידע, כולל בחינת סיכונים ובדיקת עמידה
במדיניות הארגון
התמודדות עם תקלות רשת מורכבות בסביבות גדולות ותמיכה בתשתיות מרובות אתרים

ל- Ness דרוש/ה תומכ/ת פנים ארגוני/ת לעבודה בסביבה מגוונת ומאתגרת.
במסגרת התפקיד, מתן תמיכה לאלפי משתמשים, מענה בתחום ה-IT ותמיכה ביישומים, מערכות מידע וטכנולוגיות מתקדמות.
משרה מלאה במתכונת משמרות, בראשון לציון.

קבוצת יעל מגייסת מומחה/ית אבטחת סייבר בענן ו-AI לארגון גלובאלי גדול בתל אביב

תיאור התפקיד:
התפקיד מתמקד באבטחת פלטפורמות ענן מודרניות, סביבות מיקרוסופט וטכנולוגיות בינה מלאכותית מתקדמות, תוך הובלת הערכות סיכונים ועבודה מול צוותי ארכיטקטורה ומערכות מידע.
-תחומי אחריות מרכזיים-
-הובלת הערכות סיכונים, מידול איומים במתודולוגיית STRIDE וסקירות סיכונים לעומסי עבודה בענן, Microsoft 365, Power Platform ופתרונות Enterprise AI ארגוניים.
-הגדרה ועיצוב של ארכיטקטורת אבטחה, בקרות ומנגנוני הגנה עבור שירותי AI, מוצרים וכלים חדשים, כולל שימושים ב-Agentic AI ו-Autonomous AI.
-הערכת תצורת האבטחה של סביבות Microsoft 365 ו-Power Platform, כולל Copilot, Power Apps, Power Automate, קונקטורים ו- data Governance, והמלצה על דרכי התגוננות וצמצום סיכונים.
-הערכת סיכונים הקשורים ל-Enterprise AI, מודלי שפה גדולים LLMs, מימושי RAG וסוכנים אוטומטיים, והגדרת בקרות טכנולוגיות ותהליכיות מתאימות.

התפקיד כולל ביצוע סקרי סיכונים וקביעת מתודולוגיות לניהול סיכוני IT וסייבר, זיהוי חשיפות והצעת דרכים למניעתן, ביצוע סקרים למוצרים טכנולוגיים חדשים ולתשתיות מחשוב, תחקור אירועים והפקות לקחים, מעקב אחר התפתחויות טכנולוגיות ורגולטוריות.

לחברה גלובלית דרוש/ה מיישם /ת סייבר לתפקיד Hands-On הכולל הטמעה, תפעול ותחזוקה של מערכות אבטחת מידע בסביבות מורכבות (IT / OT / DMZ). התפקיד כולל עבודה שוטפת עם צוותי תשתיות ופיתוח, יישום מדיניות אבטחת מידע והובלת פתרונות אבטחה בחברה.

תחומי אחריות:
- הטמעה, קונפיגורציה ותפעול מערכות אבטחת מידע (FW, EDR/XDR, NAC, WAF, DLP ועוד)
-ביצוע הקשחות (Hardening) לשרתים, מערכות הפעלה ורכיבי תקשורת
-יישום מדיניות אבטחת מידע ברמת תשתיות (Firewall Rules, Segmentation, Access Control)
-עבודה מול צוותי system / Network / DevOps
-הטמעת פתרונות אבטחה חדשים
-טיפול בתקלות תשתיתיות במערכות אבטחת מידע
-כתיבת נהלים, מסמכי הקשחה ו-Runbooks
-עבודה מול ספקים ואינטגרטורים

אחריות לזמינות, אמינות וביצועים של מערכות אבטחה בענן
ניהול שוטף של מעטפת האבטחה במספר Landing Zones בענן ציבורי
ניהול שינויים דרך תהליכי CI/CD מאובטחים IaC ושימוש ב Terraform
בעלות מקצועית על מערכות אבטחה בקטגוריות CNAPP, SAST, SCA
שותפ/ה בתכנון Landing Zones חדשים ובפרויקטים אסטרטגיים של עליה לענן
עבודה מול אנשי Platform, DevOps, סייבר וארכיטקטים

התפקיד כולל:
תכנון, ארכיטקטורה ויישום של תשתיות אינטרנט (רשתות LAN/WAN, VPN, חיבורים ל-Internet, SD-WAN, MPLS) בארגון.
;הובלת פרויקטים לשדרוג, קונסולידציה והרחבת תשתיות גלישה ואבטחת מידע
אחריות על אבטחת מידע ברמת תשתיות: ניהול חומות אש, IDS/IPS, מערכות DLP, תצורת Zero-Trust, ותגובה לאירועי סייבר.
בקרת איכות ו-Compliance -וידוא עמידה בתקני ISO 27001, NIST, PCI-DSS, GDPR ו-Regulations מקומיים.
ניהול תהליכי שינוי (Change Management) ו-Configuration Management (CMDB) לשמירה על יציבות המערכת.
הטמעת טכנולוגיות חדשות - Cloud-Networking, SD-WAN, Zero-Trust Network Access (ZTNA), SASE, Automation/Orchestration (Ansible, Terraform).