לוח משרות דרושים מומחה מתודולוגיות הגנת סייבר משרה מלאה

דרישות:
- ניסיון של שנתיים לפחות בעבודה בתחום GRC ואבטחת מידע
-ניסיון בהובלת פרוייקט פיתוח מתודולוגיות, כתיבת נהלים ומסמכי והנחייה - חובה
- ניסיון ביישום והטמעה של מדיניות אבטחת מידע וכתיבת תוכניות לניהול סיכונים - חובה
-היכרות עם רגולציות כגון GDPR, חוק הגנת הפרטיות, תקן ISO27001 - חובה
- ניסיון בביצוע סקרים פנימיים, הכנת דוחות להנהלה וניהול מעקב אחרי יישום - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים בתחום בארגונים שבהם 400 משתמשים לפחות
ניסיון בתקינה ואסדרה ישראלית ובין לאומית בנושאי הגנת סייבר - חובה
ניסיון בליווי הקמת, הפעלה ותחזוקה מערכת הגנת סייבר ארגונית.
ביצוע ביקורת וכן הכנת וליווי ארגונים למבדקי תאימות לתקינה
ניסיון בליווי פרויקטים בהיבטי הגנת סייבר.
ניסיון בעבודה עם המגזר הממשלתי/ציבורי -יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
תנאי סף:
1. תואר אקדמי מוכר באחד התחומים הבאים: מדעי המחשב, הנדסת תעשייה וניהול, כלכלה, מנהל עסקים, סטטיסטיקה, מתמטיקה, חשבונאות, משפטים, או תחום רלוונטי אחר במדעי החברה או הטבע.
או
בוגר/ת קורסים מתקדמים בתחומי מערכות מידע, בהיקף מצטבר של 400 שעות לימוד לפחות, לפחות קורס אחד מהם בתחום הסייבר (לרבות קורסים רלוונטיים שהתקיימו כחלק מלימודים לתואר אקדמי מוכר או כחלק מלימודי השכלה גבוהה אחרים).
2. ניסיון והבנה בתחום הסייבר - חובה.
3. ניסיון והבנה בתחומים של פיקוח / ביקורת / ניהול סיכונים / רגולציה - חובה.

הכישורים הדרושים:
1. ניסיון מוכח בתחום הסייבר - יתרון משמעותי.
2. ניסיון מוכח בניהול סיכונים ורגולציה.
3. כושר ניתוח תהליכי עבודה ופתרון בעיות מורכות.
4. יכולת הבעה בכתב ובעל פה ברמה גבוהה מאד, בעברית ובאנגלית.
5. יכולת עבודה בצוות.
6. יכולת לנהל משימות מורכבות באופן עצמאי.
7. נכונות לעבוד שעות נוספות ומחוץ לשעות העבודה המקובלות.

הערות:
- רק פניות מתאימות ייענו.
- לצורך קבלת התפקיד יידרשו המועמדים/ות לעבור מבחנים.
- כל מקום בו הנוסח מופיע בלשון זכר הכוונה גם ללשון נקבה.
- ההעסקה תהיה על-פי חוזה אישי.
- הבנק ישקול בחיוב מתן העדפה לאוכלוסיות הזכאיות לייצוג הולם, בהתאם לכללים המקובלים, ולפיכך המועמד/ת רשאי/ת לציין זאת בשדה הייעודי בטופס הגשת המועמדות.
- הבנק שומר את המידע בהתאם להוראות חוק הגנת הפרטיות ולפי כל דין. לפרטים ולמידע בנושא הגנת הפרטיות ניתן לפנות לכתובת מייל privacy.protection@boi.org.il

בכל פנייה לבנק ישראל יש לציין את מס' המשרה המבוקשת - 18/26 (5156). המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון או היכרות מעשית בניהול סיכוני IT כולל סקרי סיכונים, הערכת סיכון, תעדוף והגדרת בקרות.
היכרות עם תהליכי ביקורת IT SOX כולל גיבוש בקרות ומעקב אחר תיקון ליקויים.
יכולת ניהול תהליכים ועבודה מול ממשקים מרובים בתוך הארגון ומחוצה לו.
ניסיון בהכנת מצגות ומסמכים מקצועיים בתחומי האחריות.
יכולת עבודה מול מבקרים חיצוניים, מבקרים פנימיים וממשקים עסקיים וטכנולוגיים בכל הדרגים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של לפחות 3 שנים בביצוע בדיקות חדירה בסביבות מגוונות
ניסיון מוכח בניהול צוות והובלת מאמצי בדיקות חדירה, כולל יכולת לאתגר ולפתח את חברי הצוות באופן מקצועי
ניסיון בבדיקות חדירה עבור יישומי תשתית, סביבות מובייל וענן (AWS, Azure, GCP)
בקיאות בשפות סקריפטים כגון Python, Bash ואחרות עבור כלי אוטומציה ובדיקה
היכרות עם פרוטוקולי תקשורת מרכזיים (TCP/IP, HTTP/S, DNS וכו')
כישורי כתיבה חזקים ויכולת להפיק דוחות מקצועיים ברורים
יכולת למידה עצמית גבוהה ויכולת לבצע מחקר טכנולוגי עצמאי
יכולת לעבוד באופן עצמאי ולשתף פעולה ביעילות בתוך צוות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים כאיש סיסטם בסביבת Enterprise
מומחיות מלאה ב- Active Directory:
Domain Controllers
ניהול משתמשים והרשאות
תכנון מבנה NTFS/Share ו-OU
ניסיון מעשי עמוק ב-Group Policy: כתיבה, אכיפה, איתור שגיאות
ניסיון בהקמה וניהול של PKI / Certificate Authority, כולל ניהול מחזור חיי תעודות
שליטה בשרתי Windows 2016/2019/2022 ובתחנות Windows 10/11
יתרון
יכולת כתיבת סקריפטים ב-PowerShell
ניסיון עם Hyper?V או VMware vSphere
הבנה בסיסית בפרוטוקולי רשת: DNS, DHCP, TCP/IP
מאפיינים אישיים
יכולת Troubleshooting ברמה גבוהה
למידה עצמית של טכנולוגיות חדשות
שירותיות ויחסי אנוש מצוינים
תנאי סף / השכלה: תואר ראשון ו/או הנדסאי תוכנה ו/או הכשרות מקצועיות בתחום סייבר ו/או בוגר/ת יחידה טכנולוגית בצה"ל המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בפיתוח תוכנה או בהנחיה טכנולוגית עם התמחות ב-Application Security בסביבת Enterprise
- ניסיון מעשי בעבודה בסביבות Cloud כגון Azure או GCP
- ניסיון בעבודה עם DevOps ו-DevSecOps כולל תהליכי CI/CD וכלי Git
- ניסיון עם כלי SAST ו-DAST כגון: Checkmarx, Mend, Sentinel או Xray
- ניסיון בפיתוח ב- Python, JAVA או NET. - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:
ידע וניסיון נרחב של לפחות 3 שנים בתחום רשתות תקשורת LAN ו- WAN בארגונים גדולים - חובה
ניסיון מעשי בציודי תקשורת ואבט"מ - CISCO-NDFC / CHECKPOINT / RADWARE - חובה
ידע וניסיון במוצרים נוספיםIPS, PROXY, NSX, WAF,NAC, SSL-VPN,NLB - יתרון
ידע בתשתיות עננים ציבוריים - AZURE, AWS - יתרון משמעותי
בעל הסמכות בתחום תקשורת ואבטחת מידע - יתרון
נכונות לעבודה בשעות חריגות לפי הצורך וכוננויות - חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ידע ונסיון ב
-מערכות SCADA OT וסייבר
-מבדקי SAT/FAT
-מוצרי אבטחה והגנה בסייבר בתחום הOT
-ארכיטקטורה ואמצעי הגנת סייבר בסביבות OT
-חקירות אירועי סייבר.
-ביקורות סייבר וסקרי סיכונים.
-מפת האיומים וניהול סיכוני סייבר.
-4 שנים של ניסיון חובה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3+ שנים בתפקיד GRC חובה.
השכלה אקדמית ותעודת DPO חובה.
היכרות עם תקנים ורגולציות ישראליים ובינלאומיים חובה.
כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית חובה.
יכולת גבוהה לניתוח והצגת מידע חובה.
ניסיון בכתיבת נהלים ומסמכים מקצועיים חובה.
ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות יתרון.
ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) יתרון.
יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון. המשרה מיועדת לנשים ולגברים כאחד.