לוח משרות דרושים מומחה מתודולוגיות הגנת סייבר

דרישות:
ניסיון מוכח של לפחות 3 שנים בביצוע בדיקות חדירה בסביבות מגוונות
ניסיון מוכח בניהול צוות והובלת מאמצי בדיקות חדירה, כולל יכולת לאתגר ולפתח את חברי הצוות באופן מקצועי
ניסיון בבדיקות חדירה עבור יישומי תשתית, סביבות מובייל וענן (AWS, Azure, GCP)
בקיאות בשפות סקריפטים כגון Python, Bash ואחרות עבור כלי אוטומציה ובדיקה
היכרות עם פרוטוקולי תקשורת מרכזיים (TCP/IP, HTTP/S, DNS וכו')
כישורי כתיבה חזקים ויכולת להפיק דוחות מקצועיים ברורים
יכולת למידה עצמית גבוהה ויכולת לבצע מחקר טכנולוגי עצמאי
יכולת לעבוד באופן עצמאי ולשתף פעולה ביעילות בתוך צוות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:
ידע וניסיון נרחב של לפחות 3 שנים בתחום רשתות תקשורת LAN ו- WAN בארגונים גדולים - חובה
ניסיון מעשי בציודי תקשורת ואבט"מ - CISCO-NDFC / CHECKPOINT / RADWARE - חובה
ידע וניסיון במוצרים נוספיםIPS, PROXY, NSX, WAF,NAC, SSL-VPN,NLB - יתרון
ידע בתשתיות עננים ציבוריים - AZURE, AWS - יתרון משמעותי
בעל הסמכות בתחום תקשורת ואבטחת מידע - יתרון
נכונות לעבודה בשעות חריגות לפי הצורך וכוננויות - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים בתחום בארגונים שבהם 400 משתמשים לפחות
ניסיון בתקינה ואסדרה ישראלית ובין לאומית בנושאי הגנת סייבר - חובה
ניסיון בליווי הקמת, הפעלה ותחזוקה מערכת הגנת סייבר ארגונית.
ביצוע ביקורת וכן הכנת וליווי ארגונים למבדקי תאימות לתקינה
ניסיון בליווי פרויקטים בהיבטי הגנת סייבר.
ניסיון בעבודה עם המגזר הממשלתי/ציבורי -יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ידע ונסיון ב
-מערכות SCADA OT וסייבר
-מבדקי SAT/FAT
-מוצרי אבטחה והגנה בסייבר בתחום הOT
-ארכיטקטורה ואמצעי הגנת סייבר בסביבות OT
-חקירות אירועי סייבר.
-ביקורות סייבר וסקרי סיכונים.
-מפת האיומים וניהול סיכוני סייבר.
-4 שנים של ניסיון חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1 שנה ניסיון ומעלה בתפקיד של Analyst בתחום אבטחת מידע או סייבר - חובה.
ניסיון תעסוקתי מוכח ועכשווי עם Governance, Risk, and Compliance (GRC) - חובה.
ניסיון תעסוקתי מוכח ביישום או הטמעה של מדיניות אבטחת מידע - חובה.
ניסיון תעסוקתי מוכח בביצוע הדרכות לעובדים והנהלה כולל סימולציות - חובה.
ידע או ניסיון עם רגולציה כגון: GDPR או ISO27001 - יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
4 שנות ניסיון בליווי פרויקטים)מקצה לקצה(בהיבטי אבטחת מידע.
   הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
   עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
   העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
   ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
   כתיבת נהלים ומדיניות אבטחת מידע.
   הכרת תקנים בינלאומיים בתחום אבטחת המידע.
  היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
 הכשרות והסמכות מקצועיות בתחום אבטחת המידע - חובה - ,DPOCISO  , עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בפיתוח תוכנה או בהנחיה טכנולוגית עם התמחות ב-Application Security בסביבת Enterprise
- ניסיון מעשי בעבודה בסביבות Cloud כגון Azure או GCP
- ניסיון בעבודה עם DevOps ו-DevSecOps כולל תהליכי CI/CD וכלי Git
- ניסיון עם כלי SAST ו-DAST כגון: Checkmarx, Mend, Sentinel או Xray
- ניסיון בפיתוח ב- Python, JAVA או NET. - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של שנתיים לפחות בתפקיד GRC - חובה
השכלה אקדמית - חובה
תעודת DPO - יתרון
הכרות עם תקנים ורגולציות ישראליים ובין לאומיים - חובה
יכולת ניסוח גבוהה בכתב ובע"פ - עברית ואנגלית - חובה
יכולת גבוהה לניתוח והצגת מידע - חובה
כתיבת מסמכים ונהלים ברמה מקצועית גבוהה - חובה
ניסיון בבנייה והטמעה של בקרות תפעוליות וטכנולוגיות - יתרון
בנייה, יישום ותחזוקה של מערך הSoA (Statement of Applicability) - יתרון
ניהול מקבילי של משימות מול גורמי תשתיות, פיתוח ומחלקות נוספות בארגון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של שנתיים לפחות בעבודה בתחום GRC ואבטחת מידע
-ניסיון בהובלת פרוייקט פיתוח מתודולוגיות, כתיבת נהלים ומסמכי והנחייה - חובה
- ניסיון ביישום והטמעה של מדיניות אבטחת מידע וכתיבת תוכניות לניהול סיכונים - חובה
-היכרות עם רגולציות כגון GDPR, חוק הגנת הפרטיות, תקן ISO27001 - חובה
- ניסיון בביצוע סקרים פנימיים, הכנת דוחות להנהלה וניהול מעקב אחרי יישום - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים כאיש סיסטם בסביבת Enterprise
מומחיות מלאה ב- Active Directory:
Domain Controllers
ניהול משתמשים והרשאות
תכנון מבנה NTFS/Share ו-OU
ניסיון מעשי עמוק ב-Group Policy: כתיבה, אכיפה, איתור שגיאות
ניסיון בהקמה וניהול של PKI / Certificate Authority, כולל ניהול מחזור חיי תעודות
שליטה בשרתי Windows 2016/2019/2022 ובתחנות Windows 10/11
יתרון
יכולת כתיבת סקריפטים ב-PowerShell
ניסיון עם Hyper?V או VMware vSphere
הבנה בסיסית בפרוטוקולי רשת: DNS, DHCP, TCP/IP
מאפיינים אישיים
יכולת Troubleshooting ברמה גבוהה
למידה עצמית של טכנולוגיות חדשות
שירותיות ויחסי אנוש מצוינים
תנאי סף / השכלה: תואר ראשון ו/או הנדסאי תוכנה ו/או הכשרות מקצועיות בתחום סייבר ו/או בוגר/ת יחידה טכנולוגית בצה"ל המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
תנאי סף:
1. תואר אקדמי מוכר באחד התחומים הבאים: מדעי המחשב, הנדסת תעשייה וניהול, כלכלה, מנהל עסקים, סטטיסטיקה, מתמטיקה, חשבונאות, משפטים, או תחום רלוונטי אחר במדעי החברה או הטבע.
או
בוגר/ת קורסים מתקדמים בתחומי מערכות מידע, בהיקף מצטבר של 400 שעות לימוד לפחות, לפחות קורס אחד מהם בתחום הסייבר (לרבות קורסים רלוונטיים שהתקיימו כחלק מלימודים לתואר אקדמי מוכר או כחלק מלימודי השכלה גבוהה אחרים).
2. ניסיון והבנה בתחום הסייבר - חובה.
3. ניסיון והבנה בתחומים של פיקוח / ביקורת / ניהול סיכונים / רגולציה - חובה.

הכישורים הדרושים:
1. ניסיון מוכח בתחום הסייבר - יתרון משמעותי.
2. ניסיון מוכח בניהול סיכונים ורגולציה.
3. כושר ניתוח תהליכי עבודה ופתרון בעיות מורכות.
4. יכולת הבעה בכתב ובעל פה ברמה גבוהה מאד, בעברית ובאנגלית.
5. יכולת עבודה בצוות.
6. יכולת לנהל משימות מורכבות באופן עצמאי.
7. נכונות לעבוד שעות נוספות ומחוץ לשעות העבודה המקובלות.

הערות:
- רק פניות מתאימות ייענו.
- לצורך קבלת התפקיד יידרשו המועמדים/ות לעבור מבחנים.
- כל מקום בו הנוסח מופיע בלשון זכר הכוונה גם ללשון נקבה.
- ההעסקה תהיה על-פי חוזה אישי.
- הבנק ישקול בחיוב מתן העדפה לאוכלוסיות הזכאיות לייצוג הולם, בהתאם לכללים המקובלים, ולפיכך המועמד/ת רשאי/ת לציין זאת בשדה הייעודי בטופס הגשת המועמדות.
- הבנק שומר את המידע בהתאם להוראות חוק הגנת הפרטיות ולפי כל דין. לפרטים ולמידע בנושא הגנת הפרטיות ניתן לפנות לכתובת מייל privacy.protection@boi.org.il

בכל פנייה לבנק ישראל יש לציין את מס' המשרה המבוקשת - 18/26 (5156). המשרה מיועדת לנשים ולגברים כאחד.