במסגרת התפקיד:

ניהול פרויקטי ה-SOC וליווי שוטף של לקוחותינו ותכלול העבודה מולם, החל משלב כניסתם, ניהול התקשורת השוטפת עמם, הפקת דוחות חודשיים, ביצוע העמקה טכנולוגית בצרכי הלקוח, תוך קידום תכולות שירות חדשות ושמירה על שביעות רצונם.

Ensure the IT environment conforms to all company's regulations and information security best-practices.​

Designing, implementing, and maintaining security and network systems; security planning & integration; test security products and systems to detect security weakness.​

Deploy, manage, and maintain all security systems and their corresponding or associated software, including Network Firewalls, Intrusion detection/prevention systems, Web Application Security/ Database Security / XML Firewalls, Endpoint Security tools, etc…

Recommend, coordinate, and apply fixes, security patches, disaster recovery procedures, and any other measures required in the event of a security breach.​

Assess need for any security reconfigurations (minor or significant) and execute as required

Seek for new security solution / technologies

לארגון גדול בתל אביב דרוש/ה SOC tier 1 Analyst. צוות ה- SOC הינו חלק מהיחידה להגנה מבצעית במערך אבטחת מידע והגנת הסייבר. מטרתה לספק מטריית הגנה רחבה לנכסי הארגון בכדי לשמור על חסיונם, אמינותם וזמינותם.

הצוות אמון על תהליך ההתמודדות עם אירועי סייבר חשודים. כחלק מעבודתו נדרש ליישם מתודולוגיות ניטור מתקדמות ולבצע חקירות מבצעיות בכדי לספק מענה למרחב האיומים, הסיכונים והחשיפות בתוך ומחוץ לארגון.

  המשרה היא במשמרות 24/7 כולל חגים, משרה מלאה (כ-5 משמרות בשבוע), נדרשת ניידות כשאין תחב"צ

מהות התפקיד:

·           זיהוי, תגובה ומניעה של איומי סייבר על הארגון נכסיו ולקוחותיו

·           ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים

·           קבלת החלטות ויכולת ניהול סיכון מושכלת בזמן אמת בהתאם לאירועים שונים

·           ראייה רחבה והיכרות עם התשתית, מערכות מגוונות והבנת פערי האבטחה

הפעלה ושליטה במערכות טכנולוגיות מרובות ומורכבות

חלק מצוות הגנת הסייבר המנחה ומלווה פרויקטים תשתיתיים ואפליקטיביים בהיבטי אבטחת מידע, מאתר סיכונים למידע ומגבש פתרונות להקטנתם.

ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט

הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע.

שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה.

ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם.

ל- CITADEL דרוש/ה איש/אשת PT 

התפקיד כולל ביצוע בדיקות ומבחני חדירה בתחום האפליקטיבי והתשתיתי ובדיקות לאפליקציות mobile.

עבודה בסביבה מאתגרת ומעניינת, השתלבות בצוות תקיפה מהמקצועיים בתחום.

לארגון פיננסי גדול במרכז דרוש/ה איש/אשת צוות GRC. צוות ניהול חשיפות במערך אבטחת מידע והגנת הסייבר אחראי על ניהול סקרי אמ"מ החל משלב ייזום הסקר, הכנת סביבת העבודה, תיאום בין מנהל המערכת, החברה הסוקרת וארכיטקט אמ"מ. הצוות מנהל סקרים תקופתיים, טרום עליה לייצור וסקרי ספק. צוות ניהול חשיפות הינו בעל ממשקים רוחביים עם כל חטיבות הטכנולוגיה בארגון.

במסגרת התפקיד- ניהול שלבי הסקר – הובלת פגישות עם גורמים טכנולוגיים, הכנת סביבת הסקר, בחינת איכות תוצרים בהלימה לדרישה. תכנון ותיעדוף בהתאם לתכנית עבודה ודרישות השטח.  ניתוח חשיפות אל מול סיכוני אבטחת מידע.

ביצוע מעקב אחר הטיפול ומענה לחשיפות אמ"מ. טיפול שוטף בתקלות וסוגיות שונות בעת הסקר.

לארגון פיננסי גדול דרוש/ה אנליסט.ת סייבר. במסגרת התפקד:

·   אחריות על מערכות ניטור ובקרה בהיבט האפליקטיבי, לרבות אפיון בקרות פנים ארגוניות

·      טיפול מול משתמשים בכל הנוגע למניעת דלף מידע וגישה בלתי מורשית למידע

·    עבודה פרויקטלית מול צוותים ומחלקות שונות

·    תחקור מקרי התחזות

לארגון גדול בתחום התקשורת באזור המרכז דרוש.ה אנליסט.ית סייבר מנוסה

.ניטור התראות ברמה מתקדמת עבודה, עבודה עם מערכות ייעודיות ופנימיות , SPLUNK עבודה על מערכת

.תפקיד מעניין ומאתגר עם ארגון בטחוני

לארגון פיננסי גדול דרוש.ה penetration-tester  אפליקטיבי לביצוע מבדקי חדירה, סקרי סיכונים ו- red-teams .

במסגרת התפקיד:

• ביצוע מבדקי חדירה אפליקטיביים Hands-On
• זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה
• בדיקת מוכנות צוותי הבקרה וביצוע תרגילי Red-Team
• הערכת האפקטיביות של הבקרות המפצות
• מיגור החולשות- עבודה מול המחלקות הרלוונטיות בארגון

חברה טכנולוגית, דינמית וצומחת. התשתית החזקה, היציבה והבטוחה ביותר להעברת טרנזקציות של תשלומים במשק הישראלי,

מזמינה אותך להצטרף אלינו לתפקיד Information Security Architect

מה כולל התפקיד?

ליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים עסקיים ,תשתיתיים ואפליקטיביים

כתיבה ואפיון של מסמכי דרישות אבטחת מידע לפרויקטים בכלל החברה.

 הכרה וניהול סיכונים בפרויקטים עסקיים וטכנולוגיים

גיבוש ארכיטקטורה, אפיון, הכוונה, ליווי והגדרת מדיניות של פתרונות הגנה בתחום התשתיות והענן 

הטמעת פיתוח מאובטח ויצירת סטנדרטים בנושאי אבטחת מידע בפיתוח יישומים בכלל הארגון 

בקרה על יישום מדיניות ההגנה שהוגדרה אל מול המערכות והפרויקטים השונים.

מיפוי, ניתוח ואיתור הזדמנויות וטכנולוגיות חדשות בתחום ההגנה ONPREM וסביבת הענן 

קיום ממשקים שוטפים עם גורמים רלוונטיים בארגון.

לארגון גדול ויציב באזור מודיעין דרוש/ה טכנאי/ת תקשורת למחלקת מערכות מידע. הזדמנות מעולה להיכנס למחלקת מערכות מידע בארגון גדול.

התפקיד כולל תפעול מערכי תקשורת, ניטור, תחזוקה, בקרה ועבודה מול ספקי התקשורת של הארגון, תפעול מוצרי א"מ כגון: Fortinet.

תיאור התפקיד:

·      תפעול וניהול מערכות אבטחת מידע קריטיות ומורכבות

·      ליווי והטמעת פרויקטים משלב האפיון עד הביצוע וההשקה

·      הובלה וליווי של פרויקטים מורכבים

ל- Citadel דרוש/ה מנהל/ת פרוייקטי אבטחת מידע

במסגרת התפקיד:

·        הובלת פרויקטי אבטחת מידע מורכבים מול הלקוחות הכי גדולים במשק

·        טיפול בפרויקטי אבטחת מידע מהשלב ההתחלתי עד לסיום

·        הנעת תהליכים מול מחלקות שונות בארגון וכן מול הלקוח

·        ניהול תקציב ולו"ז

·      אחריות על ליווי וניהול פרויקטים בתחום אבטחת מידע בשיתוף צוות תשתיות אבטחת מידע בארגון

·      מתן הנחיות אבטחת מידע לגופי התשתית ,מערכות מידע והתחומים העסקיים השונים בארגון

·      ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע ותשתית בכל שלבי מחזור החיים בפרויקט

·      הגדרת צרכי אבטחת מידע, מציאת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לפתרונות אבטחת מידע

·      כתיבת דרישות אבטחת מידע והתאמתם למדיניות הארגונית, בעיקר ברובד התשתיתי

·      שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·      ליווי סקרי אבטחת מידע על מערכות התשתית 

·      כתיבת דרישות למוצרי אבטחת מידע וטכנולוגיות חדשניות

·      מעקב ובקרה אחר עמידה בדרישות הוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי וחוקי אבטחת מידע 

·      ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית

·      כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·      שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·      איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·      מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·      ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·      כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

מתן הרשאות לעובדי החברה על כלל מערכות המידע בארגון פיננסי גדול

·      ניהול מחזור חיי העובד: מתן הרשאות, הסרת הרשאות, בקרה על תהליכים קיימים

·      סקירות עבור הרשאות בהתאם להנחיות אבטחת מידע

·      עבודה צוותית והתממשקות מול צוותים שונים

לארגון פיננסי גדול דרוש/ה סוקר אבטחת מידע לביצוע סקרי סיכונים.

·                    ביצוע סקרי סיכונים למערכות החברה

·                    זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה

·                    סקירה של הקשחות אל מול סטנדרטים מקובלים

·                    בדיקות רגולטוריות בהתאם לרגולציות בארגונים פיננסים

·                    הערכת האפקטיביות של הבקרות המפצות

·                    מתן המלצות למידור החולשות

·                    עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות

·                    עבודה בצוות מקצועי במתכונת של purple team

• ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
• איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
• מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
• כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים

תיאור התפקיד:

·      אחריות על הצבת יעדים לעובדים, בקרה והנעת העובדים לעמידה ביעדים אישיים ומקצועיים

·      אחריות על תכנון, מעקב וניהול תוכניות עבודה

·      הובלת פרויקטים חדשניים בהיבט אבטחת מידע ותקשורת בארגון

·      מימוש תוכניות עבודה ופרויקטים תשתיתיים, מעקב וטיפול אחר חשיפות ואיומי אבטחת מידע

·      ניהול, יישום ותחזוקה של פרויקטים בתחום אבטחת מידע ותקשורת

·      התפקיד כולל ניהול של 4 אנשי צוות

במסגרת התקיד עיסוק בבקרה וניטור של מניעת דלף מידע ובקרת גישה פנים ארגונית למידע רגיש ו/או חסוי, תוך בקרת תחומים אלו ביחס לתקנות הגנת הפרטיות ואבטחת מידע.

התפקיד כולל הגדרת מדיניות, ניהול, תיעוד ובקרה על מורשי הגישה לכל סוג מידע במאגרי הקבוצה, תיעוד ארכיטקטורה ומיפוי מערכות המידע ביחס למורשי הגישה וסוגי המידע הרגיש, בקרה על תנועת ותיוג סוגי המידע במערכות השונות ותיעוד שוטף אודות הימצאות סוגי המידע ביחס לכל מאגר בכל מערכת בארגון.

יישום ופיקוח על מדיניות מערכות ה-DLP בקבוצה.

קידום חיבור, ניטור, פיקוח ואינטגרציה של מערכות נוספות וחוקי ניטור שונים במערכות מאגרי המידע אצל מחזיקי המידע החיצוניים.

תשאול משתמשים ותחקור אירועים בתחום הגנת הפרטיות ו/או דלף מידע ו/או גישה לא מורשית למידע פנימי.

כתיבת תחקירי פיקוח ודו"חות אחר הפרות מדיניות.

עבודה שוטפת מול אנשי המדיניות במחלקת סייבר והגנת הפרטיות של הקבוצה להתאמה שוטפת של המדיניות בארגון ביחס לרגולציה המקומית בתחום הגנת הפרטיות ומניעת דלף מידע ו/או גישה לא מורשית.

ניהול סיכונים ובקרות פנימיות בהתאם לתקנות והנחיות רגולטוריות.

פיתוח ותחזוקת נהלים ומדיניות בתחום ה-GRC בהיבטי הגנת הפרטיות.

כתיבה והכנה של דו"חות תקופתיים, לרבות דו"חות הנהלה ותסקירים שונים בתחומי האחריות הרלוונטיים.

תיאור התפקיד:

• לארגון פיננסי גדול ומוביל מחפשים penetration-tester  תשתיתי לביצוע מבדקי חדירה, סקרי סיכונים ו red-teams
•  ביצוע מבדקי חדירה תשתיתיים Hands-On
• זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה
• בדיקת מוכנות צוותי הבקרה וביצוע תרגילי Red-Teams
• הערכת האפקטיביות של הבקרות המפצות
• עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות