דרושים » אבטחת מידע וסייבר » דרוש /ה מומחה /ית GRC לארגון פיננסי במרכז

דרישות:
ניסיון של 3+ שנים בתפקיד GRC חובה.
השכלה אקדמית ותעודת DPO חובה.
היכרות עם תקנים ורגולציות ישראליים ובינלאומיים חובה.
כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית חובה.
יכולת גבוהה לניתוח והצגת מידע חובה.
ניסיון בכתיבת נהלים ומסמכים מקצועיים חובה.
ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות יתרון.
ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) יתרון.
יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע
היכרות, ידע וניסיון עם מגזר הבריאות - יתרון
הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה
1.1.1.1. DPO
1.1.1.2. CISO
1.1.1.3. עורך מבדקי ISO המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות 5 שנים בתפקידי אבטחת מידע, מתוכן לפחות 3 שנים בתפקיד CISO או תפקיד ניהולי מקביל.
ניסיון מוכח בסביבות ענן (כגון Azure, AWS, GCP) ובסביבות מקומיות (on-prem).
היכרות מעמיקה עם חוק הגנת הפרטיות ורגולציות אבטחת מידע.
הסמכות מקצועיות רלוונטיות חובה (לפחות אחת מהבאות: CISSP, CISM, CISA ).
ניסיון בניהול צוותים או ספקים בתחום אבטחת מידע יתרון.
יכולת הובלה, עבודה עצמאית, ותקשורת בין-אישית מצוינת.
יתרונות נוספים:
היכרות עם עולם ה-OT (Operational Technology) יתרון משמעותי.
ניסיון בעבודה מול גופים ממשלתיים או רגולטוריים.
ניסיון בהובלת תהליכי SOC, SIEM, DLP, IAM.
תואר ראשון או שני בתחום רלוונטי יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux ), פלטפורמות וירטואליזציה וענן (AWS, Azure, GCP). חובה
היכרות עם פתרונות אבטחה כגון FW, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR.- חובה
ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון. חובה
ניסיון כתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) לפי מודלים ייעודיים ברמה גבוהה. - חובה
הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם (TCP/IP, DNS, HTTP/S, VPN, TLS).- חובה
הכשרות/קורסים בתחומי אבטחת מידע וסייבר ותחום תשתיות/תקשורת חובה
היכרות עם טכנולוגיות SIEM, SOAR, ופתרונות Zero Trust. יתרון משמעותי
ניסיון בארגונים פיננסיים או ארגונים עתירי רגולציה יתרון
היכרות עם פתרונות דלף מידע יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי.

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
אנחנו מחפשים מנהל /ת שמגיע/ה עם ידע מקצועי רלוונטי, שחי ונושם תקנות, רגולציה וניהול סיכונים כזה/ו שרואה את התמונה הרחבה, אבל גם לא מפספס/ת את הפרטים הקטנים, יודע/ת להוביל תהליכים, לשאול את השאלות הנכונות ולבנות מתודולוגיות שישרתו את הארגון לאורך זמן. מנהל /ת שיודע/ת לשלב בין חשיבה אנליטית ליכולת עבודה עם אנשים ולהפוך מורכבות למשהו שאפשר לעבוד איתו.

מה חשוב לנו שתביא/י לתפקיד?
ניסיון ניהולי של שנתיים לפחות בתפקיד רלוונטי
רקע משמעותי בעולמות GRC, כולל פרויקטים, תקינה ונהלים
הבנה עמוקה ברגולציה (ISO, PCI, הוראות נבת)
ניסיון בהובלת שגרות עבודה ותיאום מול ממשקים רבים
יכולת כתיבה, הצגה וייצוג מול הנהלה בכירה
יתרון לניסיון מארגונים פיננסיים או הבנה טכנולוגית בעולם הסייבר

** לצורך הגשת המועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עליך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך. השימוש במידע הינו בהתאם למדיניות הפרטיות המפורסמת באתר מקס המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
- השכלה רלוונטית 
- הכשרות והסמכות מקצועיות בתחום אבטחת המידע חובה (DPO, CISO, עורך מבדקי ISO)
- יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח.
- ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע.
- הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע.
- עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע.
- העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע.
- ביצוע מעקב אחר יישום הדרישות והנחייה בשטח.
- כתיבת נהלים ומדיניות אבטחת מידע.
- הכרת תקנים בינלאומיים בתחום אבטחת המידע.
- היכרות, ידע וניסיון עם מגזר הבריאות - יתרון המשרה מיועדת לנשים ולגברים כאחד.