תיאור תפקיד:
התפקיד כולל אחריות על טיפול בממצאי אבטחת מידע באגף (ניתוח הממצאים, תיעדוף וניהול סיכונים), הגדרת תהליכי טיפול והטמעתם מול הצוותים הטכניים, מעקב וסגירה של הפערים והטמעת תהליכי עבודה רוחביים באגף בנושאי סייבר. תכולות התפקיד: - ניסוח ועדכון הוראות עבודה בתחום הסייבר לאגף מערכות מידע
- הגדרה והטמעת תהליכי עבודה רוחביים באגף בתחומי סייבר, בהתאם למדיניות הארגונית והנחיות רגולטוריות
- יצירת מנגנוני בקרה שוטפים והובלת שגרות עבודה לצמצום חשיפות
- ייזום והובלת פעילויות מניעה לשיפור החוסן של מערכות המידע בתחום הסייבר
- עבודה שוטפת מול גורמי אבטחת מידע, תשתיות, פיתוח, ניהול סיכונים וביקורת
- ניהול מטריציוני של משימות מול צוותים וגורמים מגוונים בארגון
- ליווי פרויקטים באגף מערכות מידע בהקשרי סייבר
- שימוש כמוקד ידע בתחום הגנת הסייבר באגף מערכות מידע
- הצגת סטטוסים להנהלה ומעקב אחר ביצוע משימות באגף מערכות מידע
דרישות:
- היכרות עם עולם אבטחת המידע, תקני אבטחה (כגון ISO 27001, NIST), רגולציות (כגון SOX, GDPR) ומתודולוגיות ניהול סיכונים - חובה
- ניסיון בהובלת תהליכים חוצי-ארגון, עבודה מול ממשקים מרובים ויכולת ניהול מטריציונית - חובה
- שליטה מלאה ביישומי Office, בדגש על Excel (נוסחאות, Pivot) ו-PowerPoint (כולל בניית מצגות והצגת ממצאים בצורה מקצועית) - חובה
- יכולת ניסוח גבוהה בכתב ובעל-פה - חובה
- יכולת גבוהה לניתוח והצגת מידע, כתיבת מסמכים ונהלים ברמה מקצועית גבוהה - חובה
- ניסיון בניהול ממצאי אבטחת מידע בארגון טכנולוגי או פיננסי – יתרון
- ניסיון בבנייה והטמעה של בקרות תפעוליות וטכניות – יתרון
ניסיון בעבודה מול מערכות ניהול ממצאים כגון GRC או מערכות ניטור וניהול חולשות – יתרון
השכלה אקדמית רלוונטית (מדעי המחשב/מערכות מידע/ניהול סיכונים/תעשייה וניהול) – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3141
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, בית שמש
דרום - קרית גת, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
· עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר · תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה · תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים · ניהול דינאמי של מפת סיכוני IT · אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל בחטיבה ותחקור אירועי כשל על פי צורך · ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות · עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע · מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל · ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001 · עבודה שוטפת מול פונקציות הציות בארגון, ביקורת פנים, הפיקוח על הבנקים ו/או רגולטורים אחרים על פעילות מחלקת אבטחת מידע בכלל וניהול סיכוני IT בפרט
דרישות:
· היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO - חובה · 5 שנות ניסיון בעבודה בהתאם למתודולוגיית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות - חובה · ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל - חובה · היכרות מעמיקה עם רגולציה בנקאית - חובה · ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן - יתרון · תואר אקדמאי / הסמכות מקצועיות בתחומי ניהול סיכונים - חובה · שליטה מלאה באנגלית, לרבות מקצועית – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3100
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
אנחנו מחפשים איש/אשת צוות CISO בעל/ת חשיבה טכנולוגית רחבה וניסיון בעולם אבטחת המידע. התפקיד משלב אחריות ניהולית ורגולטורית לצד עבודה מעשית ואפיון פתרונות אבטחה למערכות חדשות, ליווי פרויקטי פיתוח והובלת אפיון מאובטח למערכות תוכנה חדשות, בניית תוכניות עבודה ותקציב בשיתוף צוותים נוספים, ביצוע בקרות אבטחת מידע מול צוותי סיסטם, אבטחת מידע ומנהלי פיתוח, ניתוח, פענוח וליווי סקרי סיכונים ומבחני חדירה, כולל בניית תוכנית להטמעת ממצאים. העבודה במשרה מלאה במשרדי החברה בפתח תקווה
דרישות:
- ניסיון של שנה ומעלה בצוות CISO/GRC/אבטחת מידע - ידע מעמיק ברשתות, פרוטוקולי תקשורת, אבטחת מידע - ניסיון מוכח ב–Cloud Security (AWS / Azure / GCP). - היכרות עם תקנים ורגולציות: NIST, ISO 27001, SOC2, הגנת פרטיות. - ניסיון בבקרה, תהליכי אבטחת מידע וליווי צוותי פיתוח. - ידע/ניסיון ב–CI/CD ופיתוח מאובטח - יתרון - קורסים/תעודות: MCSA, CCNA, CCSA. - יתרון
היקף משרה:
משרה מלאה
קוד משרה:
532771
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Mertens - MalamTeam מגייסת מומחה.ית ניהול זהויות לארגון מוביל באזור המרכז. תיאור התפקיד: אנחנו מחפשים מומחה.ית ניהול זהויות (IAM) שייקח.תיקח אחריות על הובלת תחום הזהויות והגישה בארגון - משלב האסטרטגיה ועד יישום המדיניות בפועל. התפקיד כולל ייעוץ והכוונה לצוותים טכנולוגיים, כתיבת נהלים ובקרות, ניהול סיכוני צד שלישי והטמעת שיפורים מתמידים באבטחת מידע – עם דגש על השפעה מערכתית ולא על עבודה טכנית.
דרישות:
ניסיון של 2+ שנים בתחום ניהול זהויות וגישה (IAM). ניסיון מוכח בכתיבת מדיניות, נהלים והנחיות מקצועיות. היכרות מעמיקה עם עקרונות, פרוטוקולים וטכנולוגיות IAM כגון Oauth, OpenID Connect, SAML, LDAP. היכרות והבנת היבטי אבטחת מידע בשרשרת האספקה (Supply Chain). כישורי תקשורת בינאישית ויכולת הדרכה והעברת ידע מעולים, הבנה טובה של סיכוני אבטחת מידע ויכולת תרגום צרכים עסקיים לדרישות אבטחה.
היקף משרה:
משרה מלאה
קוד משרה:
34551
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
Penetration Tester/ Red teamer at a Leading Cyber Firm
Our company specializes in cybersecurity consulting and we are currently expanding our team, and looking for a talented PT to join our top star Red team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
You’ll be responsible for:
Conducting penetration testing and security surveys in the organization's infrastructure systems.
Hands-on experience in penetration testing cloud, web, and mobile applications.
What you should have:
Ability to work in a dynamic, fast-moving, and growing environment
Ability to plan and project / tasks delivery
Ability to work in team
Ability to write and review PT reports in Hebrew and English
Deep understanding of security principles, theories, and attacks.
דרישות:
2+ years of hands-on experience in penetration testing of applications, infrastructure, and networks, including deep understanding of Linux and Windows environments.
Strong expertise in Active Directory penetration testing, including enumeration, privilege escalation, lateral movement, and use of tools such as BloodHound, Mimikatz, and Impacket.
Proficiency in scripting (Python, PowerShell, Bash) for automation and custom offensive tooling.
Practical experience with EDR evasion and advanced offensive security techniques, with familiarity in both open-source and commercial PT tools.
Nice to have:
Experience with system network management / programming / information security products - an advantage.
Offensive Security Certifications such as OSCP, AWAE, OSCE. - an advantage.
היקף משרה:
משרה מלאה
קוד משרה:
JB-4628
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Our company specializes in cybersecurity consulting, and we are looking for a hands-on Cybersecurity Implementation Specialist to join our technology team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
Responsibilities:
Perform technical security surveys and basic risk assessments for organizational systems and cloud/on-prem security controls.
Implement hardening guidelines and security best practices.
Configure and maintain security tools such as EDR, AV, FW and access controls.
Prepare documentation and reports following technical reviews.
Collaborate with IT and other internal teams to support security processes and policy implementation.
Location: TLV, Train-accessible , hybrid work mode.
דרישות:
Certificate or diploma in cybersecurity.
1–3 years of hands-on experience in cybersecurity implementation.
Practical experience with hardening and reviewing systems and controls (EDR, AV, FW, IAM).
Experience working with cloud environments (AWS / Azure).
היקף משרה:
משרה מלאה
קוד משרה:
JB-4725
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי. אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר. תחומי אחריות: - ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות. - הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות. - הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'. - תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות. - ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים. - טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות. - אחריות על תכנית מודעות עובדים (Security Awareness): קמפיינים לפישינג, הדרכות, לומדות ועוד. - מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות). - עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות. - הובלת תחום המשכיות עסקית (BCP/DR): ניהול BIA, תרגולים תקופתיים, הפקת לקחים ותחזוקת מסמכי BCP ארגוניים ומחלקתיים. תל-אביב, קו רכבת, עבודה היברידית.
דרישות:
ניסיון של 3+ שנים בתפקיד GRC – חובה. השכלה אקדמית ותעודת DPO – חובה. היכרות עם תקנים ורגולציות ישראליים ובינלאומיים – חובה. כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית – חובה. יכולת גבוהה לניתוח והצגת מידע – חובה. ניסיון בכתיבת נהלים ומסמכים מקצועיים – חובה. ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות – יתרון. ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) – יתרון. יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון.
היקף משרה:
משרה מלאה
קוד משרה:
JB1304
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Mertens - MalamTeam מגייסת אחראי.ת ניהול סיכונים ורגולציה לארגון מוביל בשפלה. תיאור התפקיד: במסגרת התפקיד תהיה אחריות כוללת על ניהול סיכוני סייבר, עמידה בדרישות רגולציה ובקרה על יישום מדיניות אבטחת המידע בארגון. התפקיד כולל ניהול ממשקים עם יחידות טכנולוגיות ועסקיות, הובלת פרויקטים רגולטוריים ובניית תהליכים לשיפור עמידות הארגון לאיומי סייבר.
דרישות:
ניסיון של 3 שנים כאחראי GRC בגוף פיננסי גדול. ניסיון בהובלה וניהול של פרויקטים בתחום אבטחת מידע. ניסיון בכתיבת מסמכי מדיניות, נהלים ויכולת הבעה טובה מאוד בכתב ובעל פה - יתרון. ניסיון ביישום תקנים ורגולציות בתחום ה- IT ואבטחת מידע – יתרון משמעותי. הכרות מעמיקה עם תחום ניהול סיכונים והגנת הסייבר– יתרון משמעותי. תעודת CISO ממוסד מוכר – חובה , הסמכות CISM , CISSP – יתרון.
היקף משרה:
משרה מלאה
קוד משרה:
34786
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
ארגון ציבורי באזור המרכז מגייס מומחה/ית GRC במסגרת התפקיד:הובלת תחום ניהול הסיכונים ואבטחת המידע בארגון, ביצוע הערכות סיכונים ומיפוי פערים, כתיבת מדיניות ונהלים, יישום דרישות רגולציה ISO27001, ISO27799 ותקנות פרטיות, בניית תוכניות עבודה שנתיות, ניהול אירועי אבטחת מידע, ביצוע מבדקים פנימיים וחיצוניים, ליווי פרויקטים בהיבטי אבטחה, הגברת מודעות עובדים, פיקוח על שרשרת אספקה ויישום בקרות אבטחה בסביבות טכנולוגיות מגוונות ועוד.
דרישות:
- 4 שנות ניסיון כ-GRC - ניסיון בליווי פרויקטים מקצה לקצה בתחום אבטחת מידע - ידע מעשי ברגולציה ותקנים כגון: ISO27001, ISO27799 ותקנות הגנת הפרטיות - ניסיון בבניית נהלים, מדיניות אבטחת מידע ותוכניות עבודה - ניסיון בניהול אירועי סייבר והערכות סיכונים
היקף משרה:
משרה מלאה
קוד משרה:
151714
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
אגף שירותים מנוהלים בבזק בינלאומי TECH מגייס מנהל/ת פעילות BU CYBERהתפקיד כולל ניהול יחידה עסקית אסטרטגית, עם אחריות על רווח והפסד (P&L), ניהול ישיר של צוות לצד הנעה מטריציונית וליווי מנהלי לקוח בעסקאות משמעותיות, ובניית ממשקים אפקטיביים עם לקוחות, יצרנים וצוותים פנים ארגוניים. תחומי אחריות: • ניהול יחידת ניהול יחידת הסייבר כיחידת רווח והפסד עצמאית, כולל אחריות על ביצועים עסקיים. • ניהול ישיר של צוות מקצועי וטכנולוגי לצד ניהול מטריציוני של אנשי מכירות. • זיהוי מגמות שוק והובלת הזדמנויות חדשות, לצד פיתוח קשרים עם לקוחות עסקיים והרחבת הפעילות בהתאם לצרכים המתפתחים. • יצירת שיתופי פעולה עם יצרני פתרונות סייבר מובילים • חיזוק שיתופי פעולה עם צוותי מכירות ושירות, יצירת שפה משותפת ושיפור תהליכים. *התקן הינו בדרג מנהל/ת צוות
דרישות:
• מינימום שנתיים ניסיון מוכח בעולמות הסייבר– חובה • ניסיון מסחרי הכולל הבנה עסקית, ליווי עסקאות וזיהוי מגמות שוק – חובה • ניסיון ניהולי - יתרון משמעותי • בוגרי תפקידי CISO, SOC פריסייל או ניהול מוצר טכנולוגי - יתרון • ניסיון בעבודה עם פתרונות סייבר מעולמות ה-SOC/MSSP - יתרון משמעותי
היקף משרה:
משרה מלאה
קוד משרה:
12191
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת COMBLACK מגייסת מנחה ומבקר/ת אבטחת מידע אפליקטיבי לארגון פיננסי מוביל במרכז! אחריות מלאה על ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור, כולל כתיבת מסמכי הנחיה לפיתוח מאובטח, איתור פערי אבטחה, תכנון ארכיטקטורה מאובטחת ובקרת עמידה בדרישות רגולטוריות ונהלי הארגון.
דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח ניסיון בעבודה מול גופי פיתוח ותשתיות ניסיון מעשי בעולמות API Management וה-API Security (כגון APIGEE, DataPower) היכרות עם טכנולוגיות ענן ואפליקציות cloud native, כולל Containers, K8, Serverless ניסיון במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC ניסיון בהטמעת כלי אבטחה: CWPP, SAST, DAST, OSS
היקף משרה:
משרה מלאה
קוד משרה:
19082
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
הובלת תחום מקצועי בעולם הסייבר ניהול צוות יועצים ואחריות על לקוחות אסטרטגיים התפקיד כולל הובלת תחום הדליברי עמידה ביעדי איכות לוחות זמנים ושביעות רצון לקוחות ניהול צוות יועצים פנימי וקבלני משנה כולל חניכה והכשרה ליווי לקוחות אסטרטגיים ומתן שירות כ CISO as a Service ניהול פרויקטים בתחומי סקרי סיכונים הכנה לתקנים ורגולציה מבדקי חדירה והדרכות פיתוח מתודולוגיות ו Best Practices לכלל שירותי הסייבר עבודה משותפת עם מכירות שיווק ופיתוח עסקי כולל תמיכה ב Presale כפיפות ישירה להנהלה הבכירה
דרישות:
לפחות 15 שנות ניסיון בעולם ה IT והסייבר לפחות 3 שנות ניסיון בתפקידי ניהול בכירים ניסיון בניהול צוותי Delivery ופרויקטים מקבילים ידע מעמיק בתקנים ורגולציות בתחום אבטחת המידע כגון ISO 27001 PCI DSS GDPR NIST CIS יכולת בינאישית גבוהה וניסיון בעבודה מול הנהלות ו C Level עברית ואנגלית ברמה גבוהה מאוד יתרון הסמכות מקצועיות כמו CISO CISSP CISM CCSP
היקף משרה:
משרה מלאה
קוד משרה:
6362
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לארגון ממשלתי מוביל בתחום הסייבר דרוש/ה מומחה/ית מתודולוגיות סייבר לתפקיד מעניין הכולל פיתוח והובלת תורות הגנה ומתודולוגיות סייבר, גיבוש מסמכי תורת הגנה, הנגשת עקרונות , פרסום מסמכים חיצוניים לעיון הציבור או שותפים לאומיים, זיהוי חסמים ארגוניים ופתרונם תוך כדי הליווי, ביצוע סקרי מומחה והערכת מסמכים מקצועיים שמגיעים למס"ל ועוד. משרה היברידית מתאימה גם למי שמעוניינ/ת כיועץ/ת
דרישות:
לפחות 6 שנות ניסיון בעבודה בתחום הסייבר ומתודולוגיות בהגנת סייבר שליטה ברמה גבוהה בתקינה בינלאומית ומקומית בתחום הגנת הסייבר ניסיון בכתיבת תפיסות הגנת סייבר ומתודולוגיות הגנת סייבר ועיצוב רגולציה
היקף משרה:
משרה מלאה, משרה חלקית
קוד משרה:
19691
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים
דרישות:
ניסיון של1-2 שנים לפחות בתחום אבטחת אפליקציות – יתרון משמעותי
ניסיון בקריאת קוד Java .NET, JavaScript, Python, Node.js - יתרון משמעותי
ידע והבנה של בסיסי נתונים ושאילתות SQL
הבנה בתשתיות רשת, פרוטוקולים (HTTP/S, TLS, REST, SOAP)
כישורים אישיים: חשיבה אנליטית ויכולת זיהוי דפוסי סיכון מורכבים
יכולת ניסוח גבוהה לדוחות מקצועיים
תקשורת בינאישית טובה – עבודה מול צוותי פיתוח, תשתיות והנהלה
יכולת למידה עצמאית והתעדכנות מתמדת בעולמות התקיפה וההגנה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
חו"ל - חו"ל
|