דרושים

איש/ אשת צוות GRC

תיאור התפקיד:

  • התאמת דרישות רגולטוריות עבור מחלקות מערכות מידע ואבטחת מידע
  • הסמכת ארגונים לתקני מערכות מידע ואבטחת מידע
  • ביצוע סקרי הערכת סיכונים למערכות המידע, סקרי פערים, ביקורות ספקים
  • כתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם בארגון
  • ביצוע בקרות שוטפות בנושאי אבטחת מידע וטיפול בפערים

השכלה:

  • קורסים והסמכות רלוונטיים כגון: CISO, CISSP, CISM, CISA - חובה
  • תואר ראשון בתחום מערכות מידע או/ו מנהל עסקים - יתרון

ניסיון תעסוקתי:

דרישות - חובה:

  • ניהול והובלה בהסמכה לתקני מערכות מידע ואבטחת מידע כגון: ISO-27001 ,357 ,SOX-ITGC ,PCI ועוד
  • ניסיון מוכח בכתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם בארגון
  • ניסיון של שנתיים בתחום אבטחת מידע בדגש על תחום GRC

דרישות - יתרון:

  • ניסיון בניהול פרויקטים באבטחת מידע
  • היכרות עם רגולציות ותקנים מקומיים ובינלאומיים בנושא הגנת הפרטיות- חוק הגנת הפרטיות ותקנותיו, Safe-Harbor 
  • ניסיון בביצוע ביקורות פנימיות, סקרי ספקים, סקרי טכנולוגיות מידע, סקרי סיכונים וציות
  • היכרות עם מוצרי אבטחת מידע ופתרונות אבטחת מידע
  • ניסיון תעסוקתי בחברות גדולות בכלל ובגופים פיננסיים בפרט
  • היכרות עם מערכות לניהול רגולציות ואבטחת מידע 

תכונות/ כישורים נדרשים:

  • שליטה מלאה בתוכנות Office (Excel, Word, Powerpoint, לרבות שליטה בפונקציות Excel)- חובה
  • שליטה בשפה האנגלית ברמה גבוהה (דיבור, כתיבה, קריאה)- חובה
  • יחסי אנוש מעולים
  • אסרטיביות, עצמאות ויכולת לנהל, לרכז ולהוביל פרוייקטים
  • ביצוע משימות באופן יסודי
  • התנהלות בצוות
  • ייצוגיות ורמת תודעת שירות גבוהה
  • גמישות, הבנה עסקית וראייה מערכתית

שלח קורות חיים

מומחה/ית אבטחת מידע בכיר

תיאור התפקיד:

  • מומחה אבטחת מידע בחברת תקשורת מובילה
  • ניסיון Hands-On עם מערכות ורכיבי אבטחת מידע (הפעלה, הגדרה, תחזוקה ותמיכה)
  • הגדרה, הטמעה ותחזוקה של פתרונות בתחום אבטחת המידע
  • עבודה עם חברות ומוצרים בחזית טכנולוגיית הסייבר

ניסיון תעסוקתי:

דרישות - חובה:

  • ניסיון מוכח של בין 3-5 שנים לפחות בהטמעה ותפעול (Handzone) של מערכות אבטחת מידע הבאות:
    • מערכות הגנה אפליקטיביות בדגש על F5 ASM
    • מערכותFirewall , בדגש על Checkpoint Provider
    • מערכות של חברת CyberArk כגון כספות דיגיטליות
    • הכרות מעמיקה עם תשתיות PKI ומערכות HSM, בדגש על Safenet
    • מערכות SSL-VPN בדגש על Juniper ו- SecurID של RSA
    • מערכות Proxy, URL Filtering ו- DLP בדגש על Websense
    • מערכות Anti-Virus של יצרניות מובילות 
    • ניסיון מוכח בכתיבת סקריפטים (Perl / Python / PowerShell) 
    • הכרות וניסיון עם מוצרי Open-Source מעולם אבטחת המידע

דרישות - יתרון:

  • ידע מעמיק במערכות הפעלה (Windows and Unix/Linux) וסביבת דומיין של מיקרוסופט
  • תואר ראשון בתחום טכנולוגי ו/או שירות ביחידה טכנולוגית
  • הסמכות רלוונטיות

תכונות/ כישורים נדרשים:

  • עצמאות והגדלת ראש
  • יכולת לימוד עצמי
  • יכולת עבודה תחת לחץ

שלח קורות חיים

אנו מחפשים יוצאי צבא למספר משרות!

אם אתה עתיד להשתחרר / השתחררת מיחידה טכנולוגית בכלל ובתחום הסייבר בפרט- אנו מחכים לך...

שלח קורות חיים ואנחנו נמצא לך את הדרך למשרה מעניינת ומתגמלת באזרחות

 

שלח קורות חיים

אנליסט/ית Incident Response and Forensics

תיאור התפקיד:

  • עבודה בחברת תקשורת גדולה
  • איתור אקטיבי (Hunting) וזיהוי של אירועי סייבר ברשתות
  • ניהול ותחקור התראות ואירועי אבטחת מידע
  • עבודה שוטפת עם מערכת SIEM- אפיון, הגדרה וטיוב של חוקי קורולציה, התממשקות למערכות
  • עבודה עם חברות ומוצרים בחזית טכנולוגיית הסייבר

ניסיון תעסוקתי:

דרישות - חובה:

  • ניסיון מוכח של 3 שנים לפחות* כ- Incident Response Analyst 
  • ניסיון מוכח של 3 שנים לפחות* בניהול אירועי סייבר ותקיפות מחשב 
  • ידע וניסיון* בתחום ה- Malware ו- Computer Forensic 
    *ניסיון צבאי נכלל בהגדרה
  • ניסיון ב-Reversing ועבודה עם כלים כגון IDA, OllyDbg
  • ידע בתכנות (Perl / Python / C# / Ruby)
  • ידע מעמיק עם איומי סייבר
  • הכרות וניסיון עם מוצרי Open-Source מעולם אבטחת המידע
  • היכרות טובה עם מוצרי אבטחת מידע (Firewall, IPS, WAF, DLP, Firewalls, NAC, אנטי-וירוס וכו')
  • ניסיון בתפעול ועבודת בקרה עם מערכות SIEM
  • ניסיון בחיבור מערכות וכתיבת חוקים למערכות SIEM
  • ידע מעמיק במערכות הפעלה (Windows and Unix/Linux) וסביבת דומיין של מיקרוסופט – Windows Internals

דרישות - יתרון:

  • ניסיון בביצוע בדיקות חדירות (Penetration Testing)
  • קורסים רלוונטיים למערכות SIEM וניהול אירועים/חקירות אבטחת מידע
  • תואר ראשון בתחום טכנולוגי ו /או שירות ביחידה טכנולוגית
  • הסמכות רלוונטיות

תכונות / כישורים נדרשים:

  • יכולת עבודה עצמאית
  • הגדלת ראש וחשיבה יצירתית
  • יכולת לימוד עצמי
  • יכולת עבודה תחת לחץ

 

שלח קורות חיים

איש / אשת צוות אבטחת מידע

תיאור התפקיד:

  • חבר בצוות אבטחת מידע בגוף פיננסי גדול
  • מיקום: פתח תקווה

ניסיון תעסוקתי:

דרישות - חובה:

  • היכרות עם רגולציות של גופים מוסדיים
  • יכולת מוכחת בכתיבת נהלים
  • יכולת מוכחת בהכנה וביקורות של גופים חיצוניים (רו"ח, משרד האוצר וכו')

דרישות - יתרון:

  • היכרות עם תוכנות GRC (דוגמת דיינסק)

תכונות/ כישורים נדרשים:

  • כושר ביטוי והתנסחות גבוהים
  • יחסי אנוש מעולים
  • הבנה עיסקית וראייה מערכתית

שלח קורות חיים

מלווה פרוייקטי אבטחת מידע

תיאור התפקיד:

  • משרה בגוף פיננסי גדוk
  • מיקום: ת"א

ניסיון תעסוקתי:

דרישות - יתרון:

  • ניסיון בארגונים גדולים בארץ ובעולם בתחומים להלן:
    • מערכות Enterprise service bus ומערכות תיווך תהליכים MQ
    • מערכת Datapower
    • מערכות שינוע קבצים דוגמת CyberArk ומודולים נוספים של המערכת
    • מערכות תזמון תהליכים דוגמת Ctrl M
    • מערכות תומכות תהליכי פיתוח (Build, ClearCase, Artifactory, chef)
    • מערכת DATAPOWER
  • ידע מוכח ומשמעותי בתחום התקשורת וציוד אבטחת מידע

תכונות/ כישורים נדרשים:

  • יכולת עבודה תחת לחץ
  • יכולת לימוד עצמי
  • כושר ביטוי והתנסחות גבוה

שלח קורות חיים