The role is an integral part of our Cyber Security team and of the entire DevSecOps program.

Application Security Lead will be working very closely with the product, Dev, and DevOps teams to provide continuous support of secure product design, lead Deep’s product security activities, make risk mitigation recommendations, and suggest and review solutions. This is a key position in the process of building the security culture in the product development organization.

 The ideal candidate is highly motivated, demonstrating a ‘can do' attitude and needs to have a combination of troubleshooting, technical and communication skills, as well as the ability to handle a mix of multiple tasks which may include project and technical work. This role will provide career growth opportunities as you develop/acquire new security skills in the course of your duties.

Responsibilities

• Plan, develop, implement, and maintain the secure software program.
• Conduct security reviews and threat modeling to existing and new software products and features developed internally, as well as for different 3rd party and open-source technologies.
• Provide vulnerability remediation guidance and mentoring to product development teams.
• Define and evangelize application security best practices.
• Support deployment of automated security tools throughout the development lifecycle.
• Take an active part in the company architectural forums and provide the security perspective in new application initiatives and projects.
• Research of new technologies, architectural trends, and security practices.
• Training and mentoring peers, Dev, and DevOps engineers.

We're looking for a Business Analyst Team Leader to join our Operations team of a high scale system that supports users around the world and deals with cyber security Application Detection & Response (ADR).

Primary Responsibilities:

·      Build and lead a team of cyber security Analysts

·      Analyze anomalies to discover security incidents

·      Investigate suspicious activities

·      Support work involving client reporting and communication

·      Collaborate with the product and engineering teams to deliver usable and informative analytical interfaces

לחברת Citadel דרוש/ה SIEM Integrator

התפקיד כולל:

• תפעול ואינטגרציה של מערכות אבטחה, בדגש על מערכת SIEM
• טיוב אירועים ואפיון חוקי קורלציה
• פיתוח ועדכון חוקים לטובת ניטור תקיפות חדשות
• חקירת עומק לאירועי אבטחת מידע
• עבודה שוטפת עם לקוחות ועם צוות האנליסטים ומתן הדרכה להתמודדות עם אירועים

Work in shifts 24/7

·      Real-time monitoring (SIEM Splunk)

·      Monitoring of security cases received through alerts in security tools.

·      Performing level 1 triage of incoming issues (initial determination of incident risk and damage). 

·      Assessing and prioritizing cases and security incidents.

·      Notifying appropriate contacts for security events and response, according to escalation appendix.

·      Working on queue according to severity assigned to ticket.

·      Escalating issues to Tier II or management when necessary, according to escalation appendix.

·      Working closely with the other teams to assess risk and provide recommendations for improving our security posture.

      Cyber news collection, analysis, distribution.

·      Updating the Knowledgebase.

·      Vulnerability assessment using the vulnerability management scan engine.

·      Emergency alerts & warnings.

·      Closing security incident cases.

ל- Citadel דרוש/ה איש/אשת צוות GRC בעל/ת מוטיבציה ללמוד תחומים חדשים ולהשתלב בצוות מקצועי.

התפקיד כולל בין היתר: 

• סקירה והתאמת דרישות רגולטוריות עבור ארגונים
• ליווי והסמכת ארגונים לתקני ISO בתחום אבטחת המידע
• ביצוע סקרי הערכת סיכונים
• סקרי פערים אל מול חוקים, רגולציות ותקנים שונים בתחום אבטחת המידע
• כתיבת מדיניות ונהלים בתחום מערכות מידע ואבטחת מידע והטמעתם
• ביצוע בקרות שוטפות בנושאי אבטחת מידע.

ל- CITADEL דרוש/ה איש/אשת PT

התפקיד כולל ביצוע בדיקות ומבחני חדירה בתחום האפליקטיבי והתשתיתי, בדיקות לאפליקציות mobile.

עבודה בסביבה מאתגרת ומעניינת, השתלבות בצוות תקיפה מהמקצועיים בתחום, הכרות עם עשרות מערכות במהלך התפקיד.

לחברה פיננסית דרוש/ה איש/אשת תפעול למערכת SIEM

עיקרי התפקיד: תחזוקה ופיתוח של מערכות QRADAR , ARCSIGHT

תחזוקה ופיתוח של מערכות ניטור סייבר שבאחריות הצוות,

עבודה מול ממשקים חיצונים ופנימיים (SOC חיצוני, ספקים, אינטגרטורים)

לחברת Citadel דרוש/ה איש/ת תקשורת ואבטחת מידע

לחברת סיטאדל דרוש/ה איש/אשת צוות IT

צוות ה-IT שלנו גדל ואנחנו מחפשים איש/אשת תמיכה בעל/ת תשוקה ורצון להתפתח בתחומי הIT.

התפקיד כולל תמיכה מקצה לקצה במגוון רחב מאוד של מערכות מיחשוב ומוצרי אבטחת מידע בחברתנו.

למרכז הגנת הסייבר של חברת Citadel Cyber Security דרוש/ה אנליסט/ית SOC.

התפקיד כולל ניטור וטיפול בהתראות אבטחת מידע עבור מגוון לקוחות בארץ ובחו"ל.

הניטור מתבצע תוך כדי שימוש במערכות וכלי אבטחת המידע המתקדמים ביותר בתעשייה.

השתלבות בצוות אנליסטים גדול ומקצועי.

העבודה במשמרות 24/7 (בוקר, צהריים, לילה) כולל שבתות וחגים.

מיקום - פארק המדע, רחובות

במסגרת התפקיד: ביצוע תחקור וניתוח מעמיק של התרעות המתקבלות במערכות הניטור.

 אפיון וכתיבת חוקים וקורלציות בין סוגי מידע שונים המתקבלים ממגוון המערכות המנוטרות,

 יצירת בקרות וניטורים לתהליכים עסקיים ובניית בקרות פרו-אקטיביות.

 כמו כן, כתיבת דוחות ודשבורדים לזיהוי מגמות וחריגות.

שילוב דיווחי מודיעין סייבר בתהליכי הניטור והבקרה ,כתיבת הוראות עבודה ונהלי עבודה.

 ניתוח מעמיק של מידע המתקבל מכלל המערכות המנוטרות (Threat Hunting).

לחברה פיננסית דרוש/ה ארכיטקט/ית סייבר לצוות פיתוח מאובטח.

מטרת התפקיד: ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטים שונים בחברה , מציאת חשיפות ובניית בקרות.

התפקיד כולל:

·      אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים ואפליקטיביים

·      שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון

·      הגדרת צרכי אבטחת מידע והטעמה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית

·      עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע

·      הכרות עם מוצרים וטכנולוגיות אבטחת מידע

לארגון פיננסי מוביל דרוש.ה ארכיטקט.ית Cloud

לארגון פיננסי דרוש/ה מיישם/מיישמת סייבר – עם התמחות בענן  

התפקיד כולל:

• ליווי ומתן הנחיות אבטחת מידע וסייבר בפרוייקטי מחשוב ענן שונים בחברה , מציאת חשיפות ובניית בקרות
• אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר במחשוב ענן
• אחריות לליווי ומתן הנחיות אבטחת מידע וסייבר תשתיתיים ואפליקטיביים
• שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות הארגון
• הגדרת צרכי אבטחת מידע והטעמה של פתרונות מתאימים תוך התאמה טכנולוגית רלוונטית
• עבודה בסביבת מונחת רגולציה ותקני אבטחת מידע
• הכרות עם מוצרים וטכנולוגיות אבטחת מידע

ל- Citadel דרוש/ה מנהל/ת פרוייקטי אבטחת מידע מנוסה

במסגרת התפקיד:

·        הובלת פרויקטי אבטחת מידע מורכבים מול הלקוחות הכי גדולים במשק

·        טיפול בפרויקטי אבטחת מידע מהשלב ההתחלתי עד לסיום

·        הנעת תהליכים מול מחלקות שונות בארגון וכן מול הלקוח

·        ניהול תקציב ולו"ז

ניתוח דרישות עסקיות וליווי פרויקטים בבנק, הבנת משמעויות אבטחת מידע וסייבר והגדרת הנחיות בהתאם.

ביצוע תהליכי הערכת סיכוני סייבר לתהליכים עסקיים שונים.

ייזום, הגדרת דרישות וליווי פרוייקטי אבטחת מידע כנציג הגוף הדורש.

ניהול היבטי אבטחת מידע ביחידות סמך.

כתיבת מסמכי מדיניות ונהלים.