דרושים » אבטחת מידע וסייבר » ארכיטקט /ית אבטחת מידע

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 2-3 שנים בתחום אבטחת יישומים (Application Security).
רקע בApplication Security Architecture כולל Threat Modeling, STRIDE, AppSec.
ליווי ויישום מתודולוגיות פיתוח מאובטח (SSDLC) כולל עבודה מול צוותי פיתוח.
ניסיון עם כלי DevSecOps SAST, SCA, Container Scanning, DAST כולל ניתוח ממצאים וליווי תיקון מול הפיתוח.
ליווי צוותי PT הגדרת תכולה, מעבר על ממצאים ותיקוף.
הבנה מעמיקה של ארכיטקטורות מבוזרות מורכבות On-Prem וענן.
ידע בשיטות אבטחת מידע כגון OWASP Top 10, NIST.
ניסיון באחת או יותר משפות: C,.Net, JAVA, Python, JavaScript.
יכולות אנליטיות גבוהות, פתרון בעיות, וכישורי תקשורת מצוינים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח בכתיבה, ניהול וליווי פרויקטים בתחום ISP
ניסיון בכתיבת לפחות 3 מכרזים פומביים לשירותי  ISP הכוללים דרישות טכניות כגון:
מימוש פרוטוקול BGP בין ספק הISP לבין הלקוח ושירותי איזון עומסים (Load Balancing).
ניסיון בניהול לפחות 3 פרויקטים של  ISP
הבנה מעמיקה בארכיטקטורת רשתות ופתרונות WAN המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בתפקיד דומה בצוות אבטחת מידע או בליווי פרויקטים
- ניסיון בניתוח סיכוני אבטחת מידע והשפעתם על מערכות הפעלה, אפליקציות ותקשורת
- ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד
- ניסיון בתיחום ותיקוף מערכות, עבודה עם Firewall, הלבנה, וכספות מידע
- הסמכות בתחום אבטחת מידע כגון: CISSP, CISM / ניסיון בתחום הפיננסי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ביצוע תכנית העבודה של GRC ( ניהול, סיכון ותאימות) בתחום הסייבר.
ביצוע הערכות סיכונים סדירות וזיהוי פגיעויות במערכות, בתהליכים ובשרשרת האספקה.
פיתוח מדיניות אבטחת מידע ונהלים.
פיקוח על תכנית מודעות עובדים לאבטחת מידע.
פיקוח על סקרי אבטחת מידע.
הכשרת עובדים למודעות בנושא אבטחת סייבר ותאימות לרגולציה.
מעקב אחר תאימות רגולטורית ותקנות בתחום הסייבר.
הנחיית פרויקטים לעמידה בדרישות אבטחת המידע.
סיוע למנהל אבטחת המידע במשימות אדמיניסטרטיביות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. ניסיון של 3 שנים כאחראי GRC בגוף פיננסי גדול - חובה
2. ניסיון בהובלה וניהול של פרויקטים בתחום אבטחת מידע חובה
3. ניסיון בכתיבת מסמכי מדיניות, נהלים ויכולת הבעה טובה מאוד בכתב ובעל פה - יתרון
4. ניסיון ביישום תקנים ורגולציות בתחום ה- IT ואבטחת מידע יתרון משמעותי
5. הכרות מעמיקה עם תחום ניהול סיכונים והגנת הסייבר יתרון משמעותי
6. תעודת CISO ממוסד מוכר חובה, הסמכות CISM, CISSP יתרון- יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. תואר טכנולוגי -יתרון.
2. הסמכות CISSP / CISA / בודק ספקים
3. שנתיים ומעלה ניסיון.
4. הבנה טובה של ניהול סיכוני סייבר ובקרות אבטחת מידע.
5. היכרות, ידע וניסיון בתקשורת נתונים.
6. היכרות, ידע וניסיון באבטחת ענן.
7. בעל/ת רקע בביקורת- יתרון.
8. יכולת של ראייה תהליכית, עבודה יעילה ועמידה בתנאי לחץ.
9. יחסי אנוש מעולים, יכולת עבודה בשת"פ בתוך הצוותים, לקוחותיו וכן עם ספקים.
10. ניסיון בכתיבת דו"חות.
11. ניסוח בכתב ובעל פה ברמה גבוהה.
12. נדרשת רמה גבוהה של השפה האנגלית. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 5 שנות ניסיון ביישום פתרונות אבטחת מידע בארגונים בסביבת Enterprise - חובה.
ניסיון מוכח בהקמה, תחזוקה וניהול של מערכות בארכיטקטורה מורכבת - חובה.
ניסיון בתפעול תקלות מורכבות - חובה.
ניסיון בעבודה עם חומות אש Checkpoint / Fortigate - חובה.
ניסיון בעבודה עם מערכת NAC Forescout - חובה.
ניסיון בעבודה עם מערכות Proxy כגון Trellix (McAfee Web Gateway) / Bluecoat - חובה.
ניסיון בעבודה עם פתרונות Mail Relay, Mail Security - חובה.
ניסיון בעבודה עם פתרונות DLP - חובה.
ניסיון בעבודה עם פתרונות Cloud WAF כגון Radware / Imperva- יתרון משמעותי.
ניסיון בעבודה עם מוצרי F5 - מודולים ASM, APM, LTM- יתרון משמעותי.
ניסיון עם פתרונות SSE (Secure Service Edge) - יתרון משמעותי.
היכרות עם תשתיות רשת ופרוטוקולי ניתוב- יתרון משמעותי.
ניסיון בהובלת פרויקטים טכנולוגיים מורכבים - יתרון.
ניסיון בכתיבת מסמכי אפיון, ארכיטקטורה, תפעול ונהלים - יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- ניסיון של שלוש שנים ומעלה בתפקיד דומה בארגון עסקי גדול (Enterprise) או בחברת שירותי IT גדולה.
- היכרות עם כלי הגנה (יתרון ל-on Hands) כגון, DLP, FIREWALLS, DEFENDER,.XDR
- היכרות עם ארכיטקטורה רוחבית (תקשורת, שרתים, אבטחה וכדומה).
- יכולות תחקור אירועי אבטחת מידע (DLP, בקשות שחרור דוא"ל, טיפול בהחרגות וכדומה).
- יכולת התנסחות טכנית ומילולית במסמכי ארכיטקטורה והנחיות לגופי ביצוע טכנולוגיים
- הכרות תשתיות ענן יתרון.
- אנגלית ברמה גבוהה. המשרה מיועדת לנשים ולגברים כאחד.