call
search

If you have passion to build and
ambition to grow

we want to meet you

If you have passion to build and
ambition to grow

we want to meet you

משרות חמות

Customer Success Manager לצוות SOC

במסגרת התפקיד:

ניהול פרויקטי ה-SOC וליווי שוטף של לקוחותינו ותכלול העבודה מולם, החל משלב כניסתם, ניהול התקשורת השוטפת עמם, הפקת דוחות חודשיים, ביצוע העמקה טכנולוגית בצרכי הלקוח, תוך קידום תכולות שירות חדשות ושמירה על שביעות רצונם.

הגש מועמדות
GRC יועץ.ת

  • הגדרה ופיתוח של מסגרת לניהול אבטחת מידע: מדיניות ונהלים תואמים לסטנרטים מקובלים בשוק
  • ביצוע ניהול סיכונים וזיהוי סיכונים בתחום אבטחת המידע והסייבר לרבות הגדרת תוכניות טיפול בסיכונים
  • ייעוץ תהליכי ושוטף לארגונים בתחומים שונים של אבטחת מידע וסייבר
  • ליווי וייעוץ שוטף לארגונים על תאימות לדרישות חוק, רגולציה ותקנים שונים, כגון: תקנות הגנת הפרטיות, ISO 27001, SOC2 ועוד.
  • ביצוע סקרי אבטחת מידע בתחומים מגוונים לרבות בעולמות של שרשרת אספקה, מערכות מידע ועוד.

 




הגש מועמדות
Security & Network Team member

Ensure the IT environment conforms to all company's regulations and information security best-practices.​

Designing, implementing, and maintaining security and network systems; security planning & integration; test security products and systems to detect security weakness.​

Deploy, manage, and maintain all security systems and their corresponding or associated software, including Network Firewalls, Intrusion detection/prevention systems, Web Application Security/ Database Security / XML Firewalls, Endpoint Security tools, etc…

Recommend, coordinate, and apply fixes, security patches, disaster recovery procedures, and any other measures required in the event of a security breach.​

Assess need for any security reconfigurations (minor or significant) and execute as required

Seek for new security solution / technologies

הגש מועמדות
SOC Analyst

Work in shifts 24/7


·      Real-time monitoring (SIEM Splunk)

·      Monitoring of security cases received through alerts in security tools.

·      Performing level 1 triage of incoming issues (initial determination of incident risk and damage). 

·      Assessing and prioritizing cases and security incidents.

·      Notifying appropriate contacts for security events and response, according to escalation appendix.

·      Working on queue according to severity assigned to ticket.

·      Escalating issues to Tier II or management when necessary, according to escalation appendix.

·      Working closely with the other teams to assess risk and provide recommendations for improving our security posture.

      Cyber news collection, analysis, distribution.

·      Updating the Knowledgebase.

·      Vulnerability assessment using the vulnerability management scan engine.

·      Emergency alerts & warnings.

·      Closing security incident cases.


הגש מועמדות
SOC Analyst

למרכז הגנת הסייבר של חברת Citadel Cyber Security דרוש/ה אנליסט/ית SOC.

התפקיד כולל ניטור וטיפול בהתראות אבטחת מידע עבור מגוון לקוחות בארץ ובחו"ל.

הניטור מתבצע תוך כדי שימוש במערכות וכלי אבטחת המידע המתקדמים ביותר בתעשייה.

השתלבות בצוות אנליסטים גדול ומקצועי.

העבודה במשמרות 24/7 (בוקר, צהריים, לילה) כולל שבתות וחגים.

מיקום - פארק המדע, רחובות




הגש מועמדות
איש.ת צוות הגנת סייבר

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.

ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט

הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.

שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.

ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

הגש מועמדות
איש/אשת PT

ל- CITADEL דרוש/ה איש/אשת PT 

התפקיד כולל ביצוע בדיקות ומבחני חדירה בתחום האפליקטיבי והתשתיתי ובדיקות לאפליקציות mobile.

עבודה בסביבה מאתגרת ומעניינת, השתלבות בצוות תקיפה מהמקצועיים בתחום.


הגש מועמדות
איש/אשת מכירות אבטחת מידע

התפקיד כולל ניהול תהליכי מכירה של שירותי החברה מקצה לקצה.

איתור לקוחות חדשים, כתיבת הצעות מחיר, עבודה שוטפת מול מנהלי אבטחת מידע, מנהלי מערכות מידע ורכש.

התפקיד הינו במשרה מלאה ומשלב עבודה משרדית ויציאה לפגישות עם לקוחות

הגש מועמדות
איש/אשת צוות GRC לארגון פיננסי

לארגון פיננסי גדול במרכז דרוש/ה איש/אשת צוות GRC. צוות ניהול חשיפות במערך אבטחת מידע והגנת הסייבר אחראי על ניהול סקרי אמ"מ החל משלב ייזום הסקר, הכנת סביבת העבודה, תיאום בין מנהל המערכת, החברה הסוקרת וארכיטקט אמ"מ. הצוות מנהל סקרים תקופתיים, טרום עליה לייצור וסקרי ספק. צוות ניהול חשיפות הינו בעל ממשקים רוחביים עם כל חטיבות הטכנולוגיה בארגון.

במסגרת התפקיד- ניהול שלבי הסקר – הובלת פגישות עם גורמים טכנולוגיים, הכנת סביבת הסקר, בחינת איכות תוצרים בהלימה לדרישה. תכנון ותיעדוף בהתאם לתכנית עבודה ודרישות השטח.  ניתוח חשיפות אל מול סיכוני אבטחת מידע.

ביצוע מעקב אחר הטיפול ומענה לחשיפות אמ"מ. טיפול שוטף בתקלות וסוגיות שונות בעת הסקר.


הגש מועמדות
אנליסט.ית סייבר

לארגון פיננסי גדול דרוש/ה אנליסט.ת סייבר. במסגרת התפקד:

·   אחריות על מערכות ניטור ובקרה בהיבט האפליקטיבי, לרבות אפיון בקרות פנים ארגוניות

·      טיפול מול משתמשים בכל הנוגע למניעת דלף מידע וגישה בלתי מורשית למידע

·    עבודה פרויקטלית מול צוותים ומחלקות שונות

·    תחקור מקרי התחזות


הגש מועמדות
אפליקטיבי PT

לארגון פיננסי גדול דרוש.ה penetration-tester  אפליקטיבי לביצוע מבדקי חדירה, סקרי סיכונים ו- red-teams .

במסגרת התפקיד:

  • ביצוע מבדקי חדירה אפליקטיביים Hands-On
  • זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה
  • בדיקת מוכנות צוותי הבקרה וביצוע תרגילי Red-Team
  • הערכת האפקטיביות של הבקרות המפצות
  • מיגור החולשות- עבודה מול המחלקות הרלוונטיות בארגון


הגש מועמדות
ארכיטקט.ית אבטחת מידע

חברה טכנולוגית, דינמית וצומחת. התשתית החזקה, היציבה והבטוחה ביותר להעברת טרנזקציות של תשלומים במשק הישראלי,

מזמינה אותך להצטרף אלינו לתפקיד Information Security Architect

מה כולל התפקיד?

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים עסקיים ,תשתיתיים ואפליקטיביים

כתיבה ואפיון של מסמכי דרישות אבטחת מידע לפרויקטים בכלל החברה.

 הכרה וניהול סיכונים בפרויקטים עסקיים וטכנולוגיים

גיבוש ארכיטקטורה, אפיון, הכוונה, ליווי והגדרת מדיניות של פתרונות הגנה בתחום התשתיות והענן 

הטמעת פיתוח מאובטח ויצירת סטנדרטים בנושאי אבטחת מידע בפיתוח יישומים בכלל הארגון 

בקרה על יישום מדיניות ההגנה שהוגדרה אל מול המערכות והפרויקטים השונים.

מיפוי, ניתוח ואיתור הזדמנויות וטכנולוגיות חדשות בתחום ההגנה ONPREM וסביבת הענן 

קיום ממשקים שוטפים עם גורמים רלוונטיים בארגון.



הגש מועמדות
טכנאי/ת תקשורת

לארגון גדול ויציב באזור מודיעין דרוש/ה טכנאי/ת תקשורת למחלקת מערכות מידע. הזדמנות מעולה להיכנס למחלקת מערכות מידע בארגון גדול.

התפקיד כולל תפעול מערכי תקשורת, ניטור, תחזוקה, בקרה ועבודה מול ספקי התקשורת של הארגון, תפעול מוצרי א"מ כגון: Fortinet.



הגש מועמדות
יועץ.ת GRC מנוסה

אנחנו מגייסים איש / אשת GRC להצטרף לצוות שלנו בחברה מובילה בתחום הסייבר. במסגרת התפקיד, תהיה/י אחראי/ת על ניהול ויישום תהליכים של ניהול סיכונים, רגולציה וציות (Compliance) עבור לקוחות החברה. תספק/י ייעוץ והכוונה ללקוחות בתחום ניהול סיכונים ותאימות לחוקים ורגולציות בתחום הסייבר ואבטחת המידע.

תחומי אחריות:

  • ביצוע הערכות סיכונים (Risk Assessments) עבור לקוחות החברה
  • יישום תהליכי GRC והבטחת ציות לרגולציות ותקנים רלוונטיים (כגון NIS2, GDPR, ISO 27001 ועוד).
  • פיתוח והטמעה של מדיניות, נהלים ותהליכים לאבטחת מידע.
  • ליווי וייעוץ ללקוחות בהכנת דרישות ותוכנית עבודה לטובת עמידה בדרישות רגולציה ותקנים.
  • ביצוע סקרי אבטחת מידע בתחומים מגוונים לרבות בעולמות של שרשרת אספקה, מערכות מידע ועוד
  • ליווי וייעוץ ארגונים לעמידה בתקנות הגנת הפרטיות


הגש מועמדות
מומחה תקשורת א. מידע

תיאור התפקיד:

·      תפעול וניהול מערכות אבטחת מידע קריטיות ומורכבות

·      ליווי והטמעת פרויקטים משלב האפיון עד הביצוע וההשקה

·      הובלה וליווי של פרויקטים מורכבים

הגש מועמדות
מנהל/ת פרוייקטי אבטחת מידע

ל- Citadel דרוש/ה מנהל/ת פרוייקטי אבטחת מידע

במסגרת התפקיד:

·        הובלת פרויקטי אבטחת מידע מורכבים מול הלקוחות הכי גדולים במשק

·        טיפול בפרויקטי אבטחת מידע מהשלב ההתחלתי עד לסיום

·        הנעת תהליכים מול מחלקות שונות בארגון וכן מול הלקוח

·        ניהול תקציב ולו"ז

הגש מועמדות
מנחה אבטחת מידע תשתיתי

·      אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון

·      מתן הנחיות אבטחת מידע לגופי התשתית ,מערכות מידע והתחומים העסקיים השונים בארגון

·      ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט

·      הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע

·      כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי

·      שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·      ליווי סקרי אבטחת מידע על מערכות התשתית 

·      כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות

·      מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע 


הגש מועמדות
מנחה ומבקר/ת אבטחת מידע אפליקטיבי

·      ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית

·      כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·      שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·      איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·      מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·      ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·      כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות


הגש מועמדות
נציג/ת הרשאות

מתן הרשאות לעובדי החברה על כלל מערכות המידע בארגון פיננסי גדול

·      ניהול מחזור חיי העובד: מתן הרשאות, הסרת הרשאות, בקרה על תהליכים קיימים

·      סקירות עבור הרשאות בהתאם להנחיות אבטחת מידע

·      עבודה צוותית והתממשקות מול צוותים שונים


 


הגש מועמדות
סוקר/ת אבטחת מידע תשתיתי

לארגון פיננסי גדול דרוש/ה סוקר אבטחת מידע לביצוע סקרי סיכונים.

·                    ביצוע סקרי סיכונים למערכות החברה

·                    זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה

·                    סקירה של הקשחות אל מול סטנדרטים מקובלים

·                    בדיקות רגולטוריות בהתאם לרגולציות בארגונים פיננסים

·                    הערכת האפקטיביות של הבקרות המפצות

·                    מתן המלצות למידור החולשות

·                    עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות

·                    עבודה בצוות מקצועי במתכונת של purple team

 


הגש מועמדות
ראש צוות ניהול סיכוני סייבר

זיהוי ,איתור וניהול סיכוני סייבר בחברה, ביצוע הערכה וניהול אפקטיבי של סיכוני סייבר, תוך עמידה בדרישות רגולטוריות והנחיות מדיניות אבטחת מידע וסייבר ארגוניות, הגברת מודעות בקרב עובדי החברה לאיומי הסייבר במטרה להקטין את חשיפת הארגון ולשפר את רמת האבטחת מידע בחברה. 

התפקיד כולל:

·       ניהול והובלת צוות רפרנטים בתחום GRC

·       ניהול מערכת לניהול סקרים וסיכונים כולל פיתוחים חדשים, הרשאות וכו' ותחזוקה שוטפת.

·       ניהול תהליכי ניהול סיכונים ועמידה ברגולציה ובמדיניות אבטחת מידע וסייבר הארגונית.

·       בניית תכנית עבודה לסקרים מחזוריים למערכות ולספקים.

·       קידום נושא מודעות עובדים, בניית תכנית הדרכה ומעקב אחריה וניהול מערכת מודעות פישינג לעובדים.

·       ניהול סיכוני שרשרת אספקה – ניהול וביצוע סקרי אבטחת מידע לספקי החברה ומענה לסקרים חיצוניים.

·       ניהול סקרי סיכונים ומבדקי חדירה שוטפים ולפרוייקטים חדשים.

·       טיפול ומעקב אחר חשיפות וסיכוני סייבר ועבודה מול מנהלים לטיפול בחשיפות.

·       ליווי תהליכיISO27001 ו PCI

·       אחריות על תיקוף נהלי אבטחת המידע והסייבר בכפוף למדיניות החברה והנחיות ה CISO.

·       הכנת מצגות ודוחות להנהלה הבכירה.

·       אחריות על מעקב תקציבי של תכנית העבודה

 



הגש מועמדות
ראש צוות תקשורת אבטחת מידע

תיאור התפקיד:

·      אחריות על הצבת יעדים לעובדים, בקרה והנעת העובדים לעמידה ביעדים אישיים ומקצועיים

·      אחריות על תכנון, מעקב וניהול תוכניות עבודה

·      הובלת פרויקטים חדשניים בהיבט אבטחת מידע ותקשורת בארגון

·      מימוש תוכניות עבודה ופרויקטים תשתיתיים, מעקב וטיפול אחר חשיפות ואיומי אבטחת מידע

·      ניהול, יישום ותחזוקה של פרויקטים בתחום אבטחת מידע ותקשורת

·      התפקיד כולל ניהול של 4 אנשי צוות


הגש מועמדות
רכז/ת GRC לתחום מניעת דלף מידע

במסגרת התקיד עיסוק בבקרה וניטור של מניעת דלף מידע ובקרת גישה פנים ארגונית למידע רגיש ו/או חסוי, תוך בקרת תחומים אלו ביחס לתקנות הגנת הפרטיות ואבטחת מידע.

התפקיד כולל הגדרת מדיניות, ניהול, תיעוד ובקרה על מורשי הגישה לכל סוג מידע במאגרי הקבוצה, תיעוד ארכיטקטורה ומיפוי מערכות המידע ביחס למורשי הגישה וסוגי המידע הרגיש, בקרה על תנועת ותיוג סוגי המידע במערכות השונות ותיעוד שוטף אודות הימצאות סוגי המידע ביחס לכל מאגר בכל מערכת בארגון.

יישום ופיקוח על מדיניות מערכות ה-DLP בקבוצה.

קידום חיבור, ניטור, פיקוח ואינטגרציה של מערכות נוספות וחוקי ניטור שונים במערכות מאגרי המידע אצל מחזיקי המידע החיצוניים.

תשאול משתמשים ותחקור אירועים בתחום הגנת הפרטיות ו/או דלף מידע ו/או גישה לא מורשית למידע פנימי.

כתיבת תחקירי פיקוח ודו"חות אחר הפרות מדיניות.

עבודה שוטפת מול אנשי המדיניות במחלקת סייבר והגנת הפרטיות של הקבוצה להתאמה שוטפת של המדיניות בארגון ביחס לרגולציה המקומית בתחום הגנת הפרטיות ומניעת דלף מידע ו/או גישה לא מורשית.

ניהול סיכונים ובקרות פנימיות בהתאם לתקנות והנחיות רגולטוריות.

פיתוח ותחזוקת נהלים ומדיניות בתחום ה-GRC בהיבטי הגנת הפרטיות.

כתיבה והכנה של דו"חות תקופתיים, לרבות דו"חות הנהלה ותסקירים שונים בתחומי האחריות הרלוונטיים.

 


הגש מועמדות
רכז/ת התחזויות תחקורים ודאטה

ארגון פיננסי גדול מגייס רכז/ת התחזויות תחקורים ודאטה לתפקיד מאתגר ומשמעותי

 התפקיד כולל:

איתור, ניתוח ומניעה של מקרי הונאה והתחזות באמצעות חקירת פעולות חריגות ובקרות מתקדמות.

שמירה על מידע רגיש ומניעת דלף מידע.

עיבוד וניתוח נתונים לצורך תחקור, זיהוי מגמות, הגדרת אנומליות והפקת לקחים.

אפיון תהליכים והטמעת בקרות בכלים שונים

הגש מועמדות
תשתיתי PT

תיאור התפקיד:

  • לארגון פיננסי גדול ומוביל מחפשים penetration-tester  תשתיתי לביצוע מבדקי חדירה, סקרי סיכונים ו red-teams
  •  ביצוע מבדקי חדירה תשתיתיים Hands-On
  • זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה
  • בדיקת מוכנות צוותי הבקרה וביצוע תרגילי Red-Teams
  • הערכת האפקטיביות של הבקרות המפצות
  • עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות


הגש מועמדות
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Ariel-university

Design & UX by K2 Design

Copyright@ 2024 Citadel All rights reserved | Privacy Policy | Accessibility Statement

Copyright@ 2024 Citadel All rights reserved | Privacy Policy | Accessibility Statement

Design & UX by K2 Design