דרושים » אבטחת מידע וסייבר » בודק /ת סיכוני סייבר עבור ארגון פיננסי במרכז הארץ

לארגון פיננסי מוביל בתחומו באזור השפלה, דרוש /ה בודק /ת ספקים לניהול סיכוני שרשרת אספקה
התפקיד הוא כחלק מצוות אחראי על בדיקת חוסן הגנות הסייבר ואבטחת המידע בחצרות הספקים.
בנוסף, אחריות על בדיקת ספקי הארגון, עריכת סקרי ספקים בחצרות ספק תשאולים ומבדקים טכנולוגיים, כתיבת דו"חות מבדקי ספקים, בניית תכניות עבודה לטיפול בממצאים, מעקב וליווי מבדקים במערכות חיצוניות לסריקת ספקים, קביעת בקרות רלוונטיות והערכת סיכונים

אנחנו מגייסים Threat Hunting לתפקיד מאתגר הכולל ניהול מערך מודיעין הסייבר הארגוני
התפקיד כולל ניהול מודיעין סייבר ארגוני, איסוף וניתוח מקורות מודיעין, פיתוח דוחות אסטרטגיים וטכניים עבוד מול גורמים בכירים בארגון ו- CISO.
ביצוע פעילויות Threat Hunting מבוססות נתונים ומודיעין, פיתוח Playbooks וUse Cases, עבודה בשיתוף פעולה עם צוותי SOC, IR וSECOPS, וניתוח אירועי סייבר בזמן אמת.

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט
הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.
ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי.
אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר.

תחומי אחריות:
ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות.
הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות.
הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'.
תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות.
ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים.
טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות.
אחריות על תכנית מודעות עובדים: קמפיינים לפישינג, הדרכות, לומדות ועוד.
מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות).
עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות.
הובלת תחום המשכיות עסקית (BCP/DR).

תל-אביב, קו רכבת, היברידי.

ארגון ממשלתי באזור המרכז מגייס איש תקשורת, רשתות והגנת סייבר
במסגרת התפקיד: תכנון, יישום והטמעה של פתרונות תשתיתיים להגנת סייבר דרך הספקטרום האלחוטי, בדגש על מערכות תקשורת לווייניות, מערכות מבוססות GNSS ומערכות רגישות לתקיפות סייבר CRF, ניתוח איומים במרחב האלחוטי, כתיבת מסמכי הגנה, בחינת טכנולוגיות חדשות, תכנון מערכות ניטור והתראה, וליווי טיפול באירועי סייבר בהיבטים טכנולוגיים ותהליכיים ועוד.

מי אנחנו?
אגף ניהול סיכונים ב-MAX! אנחנו אחראים על ביצוע בקרות קו שני לסיכוני אבטחת מידע וטכנולוגיות, זיהוי מוקדי סיכון, אתגור תרחישי קיצון וביצוע סקרי סיכונים. אנחנו עובדים בשיתוף פעולה עם דרגים בכירים בחברה ומחוצה לה כדי להבטיח את אבטחת המידע והסייבר של הארגון.

ניתוח וגיבוש ארכיטקטורת הגנת סייבר בתשתיות מחשוב מורכבות
הובלת תהליכי בקרה, ניתוח סיכונים (כולל סיכוני ענן) והגדרת ממתני סיכון
הנחיה מקצועית והובלה מטריציונית של צוותי יישום בפרויקטים מגוונים
בחינת מוצרים וטכנולוגיות חדשות והמלצה על פתרונות מתקדמים
הובלת הצעות מחיר למכרזים (RFI / RFP) מול צוותים טכנולוגיים

חברה פיננסית במרכז הארץ מגייסת מיישם /ת סייבר לענן
התפקיד כולל: עבודה בצוות מיישמי סייבר האחראי על תפעול, תחזוקה והטמעה של פתרונות אבטחת מידע בסביבות ענן, בדגש על AWS, טיפול בממצאי אבטחה, ניהול גישה וזהויות, כתיבת סקריפטים תפעוליים PowerShell, עבודה עם צוותי DevOps ואבטחת מידע, הובלת תהליכי בדיקה והטמעה של פתרונות חדשים ועוד.

לארגון פיננסי באזור השפלה מחפשים מנהל /ת מדיניות ואכיפת סייבר. התפקיד כולל אחריות על טיפול בממצאי אבטחת מידע באגף (ניתוח הממצאים, תעדוף וניהול סיכונים), הגדרת תהליכי טיפול והטמעתם מול הצוותים הטכניים, מעקב וסגירה של הפערים והטמעת תהליכי עבודה רוחביים באגף בנושאי סייבר.