תיאור תפקיד:
* ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון * גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות * ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב) * אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים * תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי * אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות * הובלת תחום המודעות לסיכוני סייבר * מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון * שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות * עבודה היברידית לאחר 3 חודשי חפיפה
דרישות:
* ניסיון של 5 שנים לפחות בתחומי GRC - חובה
* ניסיון לפחות שנה בניהול צוות (אפשר גם מתחום אחר שאינו טכנולוגי) - חובה
* ניסיון מוכח ביישום ISO 27001, 27017, 27035 בארגונים מורכבים - חובה* ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית - חובה * ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות - חובה * ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות - חובה * הבנה מעמיקה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים - חובה * יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית - חובה * ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי) - חובה * ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות - חובה * ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים - חובה * חשיבה אנליטית ויכולת פתרון בעיות מורכבות - חובה * יכולת עבודה בסביבה מרובת ממשקים ולחצים תוך למידה עצמית והתעדכנות טכנולוגית שוטפת -חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3340
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות
|
תיאור תפקיד:
COMBLACK מגייסת סוקר / PT - סניור לתפקיד משמעותי בחברת פרוייקטים בתחום אבטחת המידע לאזור השרון! תפקיד בכיר בעולם הסייבר עם דגש על סקרי סייבר וסקרים טכניים, כולל עבודה מול סביבות ענן ו-OnPrem.
דרישות:
יכולת לבצע סקרים טכניים – הרצת כלי בדיקה ומתן המלצות (דגש על סקרי סייבר) ניסיון בביצוע סקרים תשאוליים היכרות עם סביבות ענן ו-OnPrem יכולות PT – WEB, תשתית, MOBILE ניסיון בניהול צוות – יתרון למועמדים מנוסים
היקף משרה:
משרה מלאה
קוד משרה:
22773
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
לארגון מוביל במרכז הארץ דרוש/ה איש/ת GRC תחומי אחריות: הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה
, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
דרישות:
ניסיון של 4 שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
יכולות נדרשות:כושר ניסוח מצוין בעברית ובאנגלית, כולל כתיבה טכנית, העברת מסרים מדויקת ועריכת תוכן להצגה להנהלה בכירה
יכולת עבודה רב-תחומית והתמודדות עם משימות מגוונות
גמישות מחשבתית, ראייה מערכתית, ויכולת למידה עצמית גבוהה
יחסי אנוש מעולים ויכולת עבודה מול מגוון ממשקים ארגוניים
היקף משרה:
משרה מלאה
קוד משרה:
19762
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Comblack מגייסת מומחה/ית הגנת סייבר ו-IR לארגון גדול ומוביל בירושלים! תפקיד כולל תחקור אירועי אבטחה מורכבים, ביצוע מבדקי חדירות (Penetration Testing), ניהול תגובה לאירועים (IR), מחקר פורנזי ורשתות, ויישום טכנולוגיות הגנה מתקדמות בסביבות On-prem וענן.
דרישות:
ניסיון של 5 שנים ומעלה בתחומי הסייבר, עם דגש על עולמות התקיפה (Red Team / PT). היכרות מעמיקה עם מערכות EDR/XDR, FW, WAF ו-NAC וניסיון בתחקור תשתיות ענן (Azure/AWS/GCP). ניסיון מעשי עם מערכות SIEM/SOAR, כולל כתיבת חוקים, סקריפטים ו-Playbooks. מומחיות בכלי תקיפה וחקירה כגון Metasploit, Nmap, Kali Linux ו-Burp Suite. הסמכה מקצועית רלוונטית (OSCP, OSCE, GPEN, CEH או GCIH) – חובה.
היקף משרה:
משרה מלאה
קוד משרה:
22704
אזור:
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לארגון בריאות מוביל אנו מגייסים ארכיטקט אבטחת מידע בהיבט האפליקטיבי. אחריות על הובלת הארכיטקטורה האבטחתית בארגון, תוך ליווי פרויקטים חוצי-ארגון ומתן מענה מקצועי בהיבטי אבטחת מידע, תקשורת וסיכונים. התפקיד כולל הגדרת פתרונות אבטחה מקצה לקצה, הטמעת עקרונות Security by Design, ובקרה על עמידה בדרישות רגולציה ותקנים. תחומי אחריות מרכזיים: ליווי פרויקטי מערכות מידע בהיבטי אבטחת מידע אפליקטייבים תכנון וגיבוש ארכיטקטורות אבטחה למערכות חדשות וקיימות הובלת תהליכי סקרי סיכונים ומבדקי חדירה (PT) הגדרת מדיניות, נהלים וסטנדרטים בתחום אבטחת מידע עבודה מול צוותי פיתוח, תשתיות, תקשורת וספקים אוטוריטה מקצועית רוחבית בנושאי אבטחת מידע בארגון
דרישות:
ניסיון של 5+ שנים בתחום אבטחת מידע, בדגש על ארכיטקטורה ניסיון בעבודה בארגונים גדולים ובסביבות מורכבות היכרות עם רגולציות ותקני אבטחת מידע (כגון ISO 27001, NIST וכו’) ניסיון בליווי פרויקטים ובהטמעת פתרונות אבטחה ידע בתקשורת, רשתות ואבטחת אפליקציות מיומנויות
היקף משרה:
משרה מלאה
קוד משרה:
JB-3344
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
• ניהול פרויקט סייבר קבוצתי וניהול שרשרת אספקה ואבטחת מידע במאגרי מידע • בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע • הכרות עם תחום מודעות אבטחת המידע בארגון • ניהול סיכוני אבטחת מידע • ליווי וניהול של סקרי אבטחת מידע עבודה היברידית של יומיים מהבית ו3 ימים במשרד לאחר תקופת חפיפה.
דרישות:
- לפחות כשנתיים ניסיון בתחומי ה - GRC - חובה - היכרות עם רגולציה של אבטחת מידע ויכולת לבצע בדיקות תאימות לרגולציה - חובה - הבנת והכרת דרישות אבטחת מידע מספקים תוך יכולת לעבוד עם ספקים למציאת פתרונות אבטחת מידע לפערים מהסקרים - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3226
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים
דרישות:
ניסיון של1-2 שנים לפחות בתחום אבטחת אפליקציות – יתרון משמעותי
ניסיון בקריאת קוד Java .NET, JavaScript, Python, Node.js - יתרון משמעותי
ידע והבנה של בסיסי נתונים ושאילתות SQL
הבנה בתשתיות רשת, פרוטוקולים (HTTP/S, TLS, REST, SOAP)
כישורים אישיים: חשיבה אנליטית ויכולת זיהוי דפוסי סיכון מורכבים
יכולת ניסוח גבוהה לדוחות מקצועיים
תקשורת בינאישית טובה – עבודה מול צוותי פיתוח, תשתיות והנהלה
יכולת למידה עצמאית והתעדכנות מתמדת בעולמות התקיפה וההגנה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
חו"ל - חו"ל
|