דרושים » אבטחת מידע וסייבר » לחברה פיננסית מובילה דריש /ה מנחה ומבקר /ת אבטחת מידע אפליקטיבי

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
יתרונות:
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
הכרות עם הרגולציה הטכנולוגית של גופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח וניסיון בעבודה מול גופי פיתוח ותשתיות
- ניסיון מעשי בעולמות ה-API Management וה-API Security
- היכרות מעמיקה עם טכנולוגיות Cloud ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
- ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC וניסיון בהטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'
- היכרות מעמיקה עם OWASP TOP10
- ידע מוכח ב-Mobile Security וניסיון בעבודה עם Threat Modeling המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
יכולת אנליטית גבוהה, יכולת לימוד עצמאית, ראייה מערכתית וכושר ניתוח
ידע מעשי מוכח בליווי פרויקטים (מקצה לקצה) בהיבטי אבטחת מידע
הבנת הצרכים העסקיים, הנחייה בהיבטי אבטחת מידע
עבודה בסביבה מונחת רגולציה ותקני אבטחת מידע
העברת ההנחיות טכנולוגיות לביצוע מיישמי אבטחת המידע
ביצוע מעקב אחר יישום הדרישות והנחייה בשטח
כתיבת נהלים ומדיניות אבטחת מידע
הכרת תקנים בינלאומיים בתחום אבטחת המידע המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
* ניסיון של לפחות שנתיים בתפקיד דומה.
* ידע מעמיק בתקני אבטחת מידע ורגולציות.
* ניסיון בניהול מערכות אבטחה וכלי אבטחה.
* יכולת ניהול והובלת צוותים.
* כישורי תקשורת מצוינים ויכולת עבודה בצוות.
* הסמכות מקצועיות כגון CISSP, CISM.
* המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
תואר ראשון בתחום- רצוי
ידע בעקרונות אבטחת מידע
ניסיון בהתקנה של פתרונות אבטחה כגון: אנטי-וירוסים, חומות אש, מערכות לניהול איומים, מערכות הצפנה, מערכות גיבוי ושחזור.
הכרות עם התקנים ורגולציות בתחום.
עבודה בשיתוף פעולה עם צוותי IT, מפתחים, ומנהלי פרויקטים להבטיח הטמעה חלקה של פתרונות אבטחת מידע. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 3 שנים לפחות בתפקיד דומה בתחום אבטחת המידע או ניהול פרויקטים טכנולוגיים- חובה.
ניסיון בעבודה מול צוותים טכנולוגיים ויכולת לעמוד ביעדים תוך ניהול סיכונים.
ניסיון וידע מעמיק בעבודה עם כלים בתחום ניטור והגנת הסייבר הכולל כלי סריקות אבטחה (כדוגמת מערכות CNNAP, SIEM וכדומה) - חובה.
הבנה טכנולוגית מעמיקה בתחומי אבטחת המידע, מערכות מידע, סייבר ותשתיות IT- חובה.

יכולות נדרשות:
יכולת ניהול משימות וריבוי פרויקטים בו-זמנית תוך שמירה על סדר, דיוק ולוחות זמנים.
כישורי ניהול זמן מצוינים, יכולת תיעדוף משימות והבאתן לסיום אפקטיבי.
יכולת עבודה עצמאית לצד עבודה שוטפת בצוותים מגוונים.
כישורים בין אישיים גבוהים, כולל עבודה מול ממשקים בכירים והובלת שיחות מקצועיות עם צוותי טכנולוגיה.
יכולת ניתוח בעיות טכנולוגיות והצעת פתרונות יצירתיים בשיתוף פעולה עם גורמים שונים בארגון.
זמינות גבוהה, שירותיות ומחויבות למצוינות. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-ניסיון מעשי וידע מעמיק בתחומי הגנה על פרטיות ועל מידע אישי במשך שנתיים לפחות - חובה
-הכשרות בתחום אבטחת המידע ( CISO / CISSP / CSMP ) יתרון
-ניסיון קודם מארגון בתחום הביטוח/ פיננסים - יתרון
-היכרות מעשית עם רגולציות רלוונטיות: דיני הגנת הפרטיות בארץ ובעולם,
-רגולציה ייעודית לגופים מוסדיים בתחום הגנת הפרטיות וניהול סיכוני סייבר
-ניסיון באפיון וכתיבת הנחיות, נהלים ומסמכי מדיניות
-תואר במשפטים/ מערכות מידע / ראיית חשבון/ הנדסת תו"ן/ מדעי המחשב יתרון משמעותי
-הסמכות בתחום הגנת הפרטיות יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון מעשי בתכנון ויישום פתרונות אבטחת מידע
- ניסיון בעבודה עם פתרונות כמו Firewalls, PROXY, XDR, SIEM, IDS/IPS, DLP, וכו'.
- ניסיון בהבנת מערכות IT מורכבות, כולל מערכות הפעלה, רשתות ופרוטוקולים.
- ניסיון עם פתרונות ענן (AWS, Azure, GCP) והבנה של אבטחת מידע בסביבות אלו.
- ניסיון בהגדרת ארכיטקטורת אבטחה ומודלים של אבטחת מידע ברשתות ויישומים. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
1. לפחות 5 שנים ניסיון בתחום Hands On - חובה
2. ידע נרחב באפיון וכתיבת מסמכי דרישות ונהלי אבטחת מידע לארגון ולפרויקטים - יתרון
3. שמירה על תקינות מערכות המחשב המרכזיות הקיימות ועל רמת זמינות ואבטחת מידע גבוהים - יתרון משמעותי
4. יכולת ביצוע סקרי סיכונים והגדרת בקרות מפצות ותהליכים מפחיתי סיכון - יתרון
5. אחריות לפתרון בעיות מורכבות בעולמות אבטחת המידע - חובה
6. תחזוקה ניהול שוטף וניטור של ציודי אבטחת המידע בארגון - חובה
7. היכרות מעמיקה עם מוצרי אבטחת מידע - חובה
8. היכרות טובה של ספקי מוצרי אבטחת המידע
9. ידע במערכות ותוכנות סייבר יתרון
10. אנגלית כתיבה וקריאה טובה מאוד המשרה מיועדת לנשים ולגברים כאחד.