משרות חמות
למדור שרשרת אספקה בארגון פיננסי גדול דרוש/ה ארכיטקט/ית הנחיית גורמי צד ג'
אחריות התפקיד:
· פיקוח וליווי חברות בנות ושלוחות בחו"ל בהיבטי אבטחת מידע, כולל ליווי פרויקטים, בניה ומעקב אחר תכניות עבודה, אירועי אבטחת וכדומה
· תכנון ועיצוב דרישות אבטחת מידע אל מול גורמי צד ג' הכוללים דרישות בתחום התחברות שינוע ושמירת מידע
· ביצוע הערכות סיכון וסיווג גורמי צד ג' הנכללים בשרשרת האספקה
· ניהול תהליכי בקרות:
1. חוזיות - נספחי אבטחת מידע מול גורמי צד ג' הכוללים דרישות אבטחת מידע
2. טכנולוגיות –ניהול, ליווי ותיחום סקרי אבטחת מידע כולל ביצוע מעקב אחר טיפול בממצאים
הגש מועמדות
The role is an integral part of our Cyber Security team and of the entire DevSecOps program.
Application Security Lead will be working very closely with the product, Dev, and DevOps teams to provide continuous support of secure product design, lead Deep’s product security activities, make risk mitigation recommendations, and suggest and review solutions. This is a key position in the process of building the security culture in the product development organization.
The ideal candidate is highly motivated, demonstrating a ‘can do' attitude and needs to have a combination of troubleshooting, technical and communication skills, as well as the ability to handle a mix of multiple tasks which may include project and technical work. This role will provide career growth opportunities as you develop/acquire new security skills in the course of your duties.
Responsibilities
- Plan, develop, implement, and maintain the secure software program.
- Conduct security reviews and threat modeling to existing and new software products and features developed internally, as well as for different 3rd party and open-source technologies.
- Provide vulnerability remediation guidance and mentoring to product development teams.
- Define and evangelize application security best practices.
- Support deployment of automated security tools throughout the development lifecycle.
- Take an active part in the company architectural forums and provide the security perspective in new application initiatives and projects.
- Research of new technologies, architectural trends, and security practices.
- Training and mentoring peers, Dev, and DevOps engineers.
As a Cyber Security Specialist, you will support the company's Information Security Program & assist the CISO with Initiatives to reduce risk and protect company's assets, business objectives, Customers, and stakeholders.
Responsibilities:
• Support the CISO in all Controls activities such as Information Security, Record Management, Data Protection, and Privacy.
• Participate and Prepare a Customer Assessment Questionnaire.
• Support and Monitor compliance with the Information Security program.
• Support business on ongoing audit and reviews “readiness”, SOC1/2, ISO27001, ISO27701, GDPR, and other privacy laws
. • Support compliance with Information Security policies and programs,
• Secure architecture design, secure development, Cloud security.
• Perform Hand On the deployment of wide security solutions.
הגש מועמדות
We're looking for a Business Analyst Team Leader to join our Operations team of a high scale system that supports users around the world and deals with cyber security Application Detection & Response (ADR).
Primary Responsibilities:
· Build and lead a team of cyber security Analysts
· Analyze anomalies to discover security incidents
· Investigate suspicious activities
· Support work involving client reporting and communication
· Collaborate with the product and engineering teams to deliver usable and informative analytical interfaces
הגש מועמדות
Work in shifts 24/7
· Real-time monitoring (SIEM Splunk)
· Monitoring of security cases received through alerts in security tools.
· Performing level 1 triage of incoming issues (initial determination of incident risk and damage).
· Assessing and prioritizing cases and security incidents.
· Notifying appropriate contacts for security events and response, according to escalation appendix.
· Working on queue according to severity assigned to ticket.
· Escalating issues to Tier II or management when necessary, according to escalation appendix.
· Working closely with the other teams to assess risk and provide recommendations for improving our security posture.
Cyber news collection, analysis, distribution.
· Updating the Knowledgebase.
· Vulnerability assessment using the vulnerability management scan engine.
· Emergency alerts & warnings.
· Closing security incident cases.
In this role, the Information security SOC engineer will be responsible for maintaining SIEM environment, creating correlation rules, build automation flow, comprehensive log analysis, anomaly detection mechanisms, and security monitoring design.
Responsibilities:
• Maintain and enhance SOC security systems such as SIEM, SOAR, PT simulations and additional other market-leading systems to always own complete defense visibility and to continuously align it with new attack vectors and techniques.
• Design and write code to support SOC and respective systems rules creation, reports and dashboards, playbook definitions and development, interfaces development etc.
• Lead design and implementation of security orchestrator, automation, and response (SOAR) system.
• Deploy, configure, and support all components of the SIEM environment. Engineering and creating SIEM dashboards, alerts, and reports. Onboard and monitor new data sources to the SIEM and optimizing/tuning SIEM environment (include normalizing data).
• Improve our in-house incident response capabilities by building and developing new threat management practices, authoring, and adapting playbooks
• Research, simulate and run penetration tests using publicly available and proprietary tools.
• According to need; lead security projects/activities with other security and R&D groups.
הגש מועמדות
ל- Citadel דרוש/ה איש/אשת צוות GRC בעל/ת מוטיבציה ללמוד תחומים חדשים ולהשתלב בצוות מקצועי.
התפקיד כולל בין היתר:
- סקירה והתאמת דרישות רגולטוריות עבור ארגונים
- ליווי והסמכת ארגונים לתקני ISO בתחום אבטחת המידע
- ביצוע סקרי הערכת סיכונים
- סקרי פערים אל מול חוקים, רגולציות ותקנים שונים בתחום אבטחת המידע
- כתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם
- ביצוע בקרות שוטפות בנושאי אבטחת מידע.
ל- CITADEL דרוש/ה איש/אשת PT
התפקיד כולל ביצוע בדיקות ומבחני חדירה בתחום האפליקטיבי והתשתיתי, בדיקות לאפליקציות mobile.
עבודה בסביבה מאתגרת ומעניינת, השתלבות בצוות תקיפה מהמקצועיים בתחום, הכרות עם עשרות מערכות במהלך התפקיד.
הגש מועמדות
לחברה פיננסית דרוש/ה איש/אשת תפעול למערכת SIEM
עיקרי התפקיד: תחזוקה ופיתוח של מערכות QRADAR , ARCSIGHT
תחזוקה ופיתוח של מערכות ניטור סייבר שבאחריות הצוות,
עבודה מול ממשקים חיצונים ופנימיים (SOC חיצוני, ספקים, אינטגרטורים)
לחברת סיטאדל דרוש/ה איש/אשת צוות IT
צוות ה-IT שלנו גדל ואנחנו מחפשים איש/אשת תמיכה בעל/ת תשוקה ורצון להתפתח בתחומי הIT.
התפקיד כולל תמיכה מקצה לקצה במגוון רחב מאוד של מערכות מיחשוב ומוצרי אבטחת מידע.
למרכז הגנת הסייבר של חברת Citadel Cyber Security דרוש/ה אנליסט/ית SOC.
התפקיד כולל ניטור וטיפול בהתראות אבטחת מידע עבור מגוון לקוחות בארץ ובחו"ל.
הניטור מתבצע תוך כדי שימוש במערכות וכלי אבטחת המידע המתקדמים ביותר בתעשייה.
השתלבות בצוות אנליסטים גדול ומקצועי.
העבודה במשמרות 24/7 (בוקר, צהריים, לילה) כולל שבתות וחגים.
מיקום - פארק המדע, רחובות
לארגון פיננסי מוביל דרוש.ה ארכיטקט.ית אבטחת מידע
צוות הארכיטקטים מורכב מאנשי מקצוע מומחי תוכן ובעלי חזון להשפיע על תהליכים ומחזור חיים של פרויקטים ומערכות בהיבטי אבטחת המידע.
הצוות פועל לתכנון ועיצוב אבטחת המידע במערכות בהתאם למדיניות הארגון, רגולציות, חוקים, ותפיסות אבטחת מידע שונות.
הגש מועמדות
לחברה פיננסית דרוש/ה ארכיטקט/ית סייבר לצוות פיתוח מאובטח.
מטרת התפקיד: ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטים שונים בחברה , מציאת חשיפות ובניית בקרות.
התפקיד כולל:
· אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים ואפליקטיביים
· שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
· הגדרת צרכי אבטחת מידע והטעמה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
· עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
· הכרות עם מוצרים וטכנולוגיות אבטחת מידע
התפקיד כולל:
- כתיבת נהלים והנחיות בתחום אבטחת מידע
- ניהול סקרי סיכונים, בקרה על מערכות אבטחת מידע
- יצירת תהליכי ניהול סיכונים
- ליווי תהליכים רוחביים
- סקירות אבטחת מידע
- פערי תקינה
- הובלת כלל הבקרות בשוטף כנגזרת של חוק ורגולציה ועבודה למול גורמי הביקורת תוך תאום למול כל החטיבה וגורמים רלוונטיים בארגון
לבית השקעות מוביל דרוש/ה מומחה/מומחית אבטחת מידע
- כחלק מצוות מוביל של 4 אנשים העוסקים בתחום האבטחת מידע והתקשורת
- תפעול וניהול מערכות אבטחת מידע קריטיות ומורכבות
- ליווי והטמעת פרויקטים משלב האיפיון עד הביצוע וההשקה
לבית השקעות מוביל דרוש/ה מומחה/מומחית טכנולוגיות אבטחת מידע
התפקיד כולל תפעול וניהול מערכות אבטחת מידע קריטיות ומורכבות וליווי והטמעת פרויקטים משלב האפיון עד הביצוע וההשקה
הגש מועמדות
לארגון פיננסי דרוש/ה מיישם/מיישמת סייבר – עם התמחות בענן
התפקיד כולל:
- ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטי מחשוב ענן שונים בחברה , מציאת חשיפות ובניית בקרות
- אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר במחשוב ענן
- אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים ואפליקטיביים
- שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
- הגדרת צרכי אבטחת מידע והטעמה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
- עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
- הכרות עם מוצרים וטכנולוגיות אבטחת מידע
ל- Citadel דרוש/ה מנהל/ת פרוייקטי אבטחת מידע מנוסה
במסגרת התפקיד:
· הובלת פרויקטי אבטחת מידע מורכבים מול הלקוחות הכי גדולים במשק
· טיפול בפרויקטי אבטחת מידע מהשלב ההתחלתי עד לסיום
· הנעת תהליכים מול מחלקות שונות בארגון וכן מול הלקוח
· ניהול תקציב ולו"ז
הגש מועמדות
דרוש/ה: ראש צוות Application Security
תיאור הפעילויות והמטלות המרכזיות בתפקיד:
- הובלת צוות Application Security אשר מנחה, מבקר פיתוחים חדשים, מאתר סיכונים ומגבש פתרונות להקטנתם.
- עבודה בשיתוף פעולה עם צוותי הפיתוח ליישום אבטחת מידע בכל מחזור חיי הפיתוח - SDLC
- סקירת ועיצוב ארכיטקטורות עבור מערכות חדשות
- ניהול והובלת צוותי PT
: מטרת התפקיד:
ניהול חשיפות אבטחת המידע שהתגלו וכן ניהול מודעות עובדי החברה לאיומי הסייבר.
התפקיד כולל:
· קידום נושא מודעות עובדים ומערכת ניהול קמפיין מייל פישינג.
· ניהול שרשרת אספקה - ניהול סקרי אבטחת מידע לספקי החברה.
· ניהול סקרי סיכונים ומבדקי חדירה.
· טיפול ומעקב אחר חשיפות וסיכוני סייבר.
· ניהול וליווי תהליכי ISO27001 ו PCI
· ניהול נושא נהלי אבטחת המידע והסייבר.
