למחלקת אבטחת המידע בארגון גדול ומוביל דרוש.ה מומחה.ית Microsoft לתפקיד מאתגר הכולל ניהול,
תחזוקה והקשחה של מערכות אבטחה בסביבת ארגון מורכבת ורגישה.
התפקיד משלב הבנה עמוקה בטכנולוגיות Microsoft ובטכנולוגיות נוספות, יכולות תחקור ואוטומציה, וכן הובלה טכנולוגית של הקמה ואבטחת סביבות הענן של הארגון, בדגש על סביבת Multi-Cloud.
תחומי אחריות:
תכנון, הקמה ואבטחת תשתיות ענן (Cloud Architecture): בניית סביבות ענן מאובטחות מאפס (כגון Azure Landing Zones), הגדרת תשתיות IaaS/PaaS וניהול בקרות הגנה בענן (CSPM/CWPP).
תכנון, ניהול ואבטחה של סביבות ענן נוספות כגון AWSו GCP -וחיבורן למערך האבטחה המרכזי של הארגון.
יישום וניהול פתרונות אבטחה על תחנות קצה, תפעול שוטף של מערכות: EDR, AV, Firewall, NAC, SIEM, Mail.
ניהול ותחזוקה של Microsoft Entra (Azure AD), Defender for Endpoint/Identity/Cloud, Intune.
מענה לאירועי אבטחת מידע בזמן אמת (חקירה, תגובה, תיעוד).
יישום ותחזוקת פתרונות ניהול זהויות, הרשאות וגישה (IAM, PAM).
ביצוע הקשחת ותחזוקה שוטפת של מערכות קצה ותשתיות ענן בהתאם למדיניות האבטחה הארגונית.
שותפות בגיבוש מדיניות אבטחת מידע ארגונית.
עבודה מול צוותים פנימיים: IT, תקשורת, תשתיות, SOC ועוד.
דרישות:
כישורים:
יכולת למידה מהירה והתמודדות עם טכנולוגיות חדשות.
אחריות אישית ויכולת ניהול עצמי.
חשיבה אבטחתית, אנליטית ופרואקטיבית.
עבודה דינמית בצוות עם אחריות רב תחומית בארגון.
דרישות חובה:
ניסיון של לפחות 3 שנים בניהול סביבות Microsoft מורכבות בארגונים בינוניים/גדולים.
ניסיון מוכח בהקמת תשתיות ענן (Azure) כולל הבנה מעמיקה בתקשורת עננית (VNet, NSG, Azure Firewall) ובקרות אבטחה מובנות.
היכרות או ידע מוכח בארכיטקטורה והקמה של סביבות ענן ציבורי נוספות AWS / GCP.
שליטה מעמיקה ב-Microsoft Entra, Intune, GPO.
ניסיון עם פתרונות אבטחה של Microsoft (Defender Suite).
ניסיון בהקשחת מערכות לפי סטנדרטים (CIS, ISO, NIST) בסביבות On-Premise ובענן.
יכולת כתיבה ב-PowerShell ברמה טובה (ניסיון ב-IaC כמו Terraform / ARM / Bicep - יתרון).
הבנה במבנה הרשאות, פרוטוקולי אימות (LDAP, Kerberos), SSO.
יכולת כתיבה וקריאה של מסמכים טכניים באנגלית.
יתרון משמעותי:
ניסיון בעבודה ואבטחת סביבות מרובות עננים Multi-Cloud Environment
ניסיון בעבודה עם Microsoft Sentinel כולל חיבור לוגים מעננים נוספים
ניסיון בתגובה לאירועי סייבר (Incident Response).
הסמכות רלוונטיות Microsoft Certified: Security, Compliance, and Identity Fundamentals / SC-300 / AZ-500 / AZ-305 / הסמכות מקבילות של AWS/GCP
* המשרה מיועדת לנשים ולגברים כאחד.