דרושים » אבטחת מידע וסייבר » מנחה אבטחת מידע תשתיתי

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security,  כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
רקע תעסוקתי:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות
ניסיון של 4 שנים בתפקיד יישום אבטחת מידע בחברה בינונית/גדולה.
בעל/ת הסמכות באבטחת מידע של סביבות "ענן" AWS ו- GCP
ידע וניסיון של 3 שנים בתכנון והגנה בסביבות ענן AZURE/AWS/GCP.חובה
הבנה עמוקה בארכיטקטורת אבטחת סביבות ענן AZURE/AWS/GCP - חובה.
ניסיון בעבודה עם מוצרי אבטחת מידע כגון: מערכות הלבנה (Micro Trend),Opswat/Resec.,CheckPoint FW, EDR/XDR,IDS /IPS, Reverse Proxy, WAF, SIEM, SENBOX
ידע וניסיון בתחקור אירועי אבטחת מידע.
הכרות וניסיון בעבודה מול מערכות SIEM - יתרון.
ניסיון ועבודה עם מערכות תשתיות מיקרוסופט ולינוקס.
היכרות עם תקני אבטחת מידע (IS המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות:
- ניסיון של שנתיים לפחות בתפקידי יישום, תפעול ותחזוקה של כלי הגנת אבטחת מידע.
- ניסיון בעבודה עם מערכות אבטחת מידע- FW (CheckPoint/ Forti/ PaloAlto), NAC, PROXY,DLP, EDR.
- הכרות בעבודה בסביבות ענן- AWS/AZURE/GCP יהווה יתרון.
- ידע וניסיון קודם בתחום התקשורת/ סיסטם יהווה יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בתחום ניהול סיכוני IT
- ניסיון בתחומי בקרה וניהול סיכונים
- ניסיון בניתוח תהליכים והבנה ברגולציה טכנולוגית
- אנגלית ברמה גבוהה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות התפקיד:
תואר אקדמי טכנולוגי או בוגר קורס CISO
או
תואר אקדמי אחר ובנוסף הכשרות / הסמכות מקצועיות בהגנת הסייבר/אבטחת
מידע בהיקף של 300 שעות במצטבר

ג. תכונות, כישורים וכשירויות רצויים

הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים.
ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע.
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
ניסיון בתכנון מענה טכנולוגי להגנת סייבר בארגון: טופולוגיה / ארכיטקטורה
תשתיתית מאובטחת, תכנון מערכים אפליקטיביים ומערכי WEB מאובטחים
כתיבת נהלים ומדיניות אבטחת מידע.
הכרת תקנים בינלאומיים בתחום אבטחת המידע. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח וניסיון בעבודה מול גופי פיתוח ותשתיות
- ניסיון מעשי בעולמות ה-API Management וה-API Security
- היכרות מעמיקה עם טכנולוגיות Cloud ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
- ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC וניסיון בהטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'
- היכרות מעמיקה עם OWASP TOP10
- ידע מוכח ב-Mobile Security וניסיון בעבודה עם Threat Modeling המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 שנות ניסיון מינימום בתחום או לחלופין 2 שנים ניסיון מינימום כארכיטקט אבטחת מידע בארגון פיננסי
ניסיון מוכח בכתיבת מסמכי הנחיה והכתבת מדיניות ליישום חוקיות במוצרי אבטחת מידע
ניסיון באיפיון וכתיבת מסמכי דרישות אבטחת מידע למערכות מידע ON PREM ולמערכות ענן.
ניסיון מוכח בתכנון ארכיטקטורת אבטחת מידע וסייבר
ניסיון בהנחיה לפיתוח מאובטח
ISSAP/ CISSP - יתרון
ניסיון כאיש תשתיות אבט"מ- יתרון
היכרות עם תקני אבטחת מידע כגון PCI-DSS ו ISO27001
ניסיון בביצוע מבדקי חוסן (PT)- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
תואר אקדמי טכנולוגי או בוגר קורס CISO  או  תואר אקדמי אחר ובנוסף הכשרות / הסמכות מקצועיות בהגנת הסייבר/אבטחת
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
הגדרת נכסי המידע / המערכות החיוניות, זיהוי וניהול הסיכונים.
ידע מעשי מוכח בליווי פרויקטים מקצה לקצה בהיבטי אבטחת מידע.
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
ניסיון בתכנון מענה טכנולוגי להגנת סייבר בארגון: טופולוגיה / ארכיטקטורה
תשתיתית מאובטחת, תכנון מערכים אפליקטיביים ומערכי WEB מאובטחים
כתיבת נהלים ומדיניות אבטחת מידע.
הכרת תקנים בינלאומיים בתחום אבטחת המידע.
ניסיון והיכרות עם תהליכים בהמשכיות עסקית BCP, התאוששות מאסון DRP המשרה מיועדת לנשים ולגברים כאחד.