אבטחת מידע

חברות במחלקת הגנת המידע והסייברבחטיבת טכנולוגיות תחום ניהול זהויות, צוות IDM.
עבודה מול גופי הפיתוח והתשתיות במטהמכבי, במחוזות ויחידות הסמך.
עבודה במשרה מלאה בצוות IDM במשרדימכבי בכפיפות ניהולית ומקצועית לר"צ IDM.

תיאור התפקיד:

·       הובלת פרויקטים ותהליכים עסקיים בהיבטי ניהול זהויות

·       כתיבת אפיונים לתהליכי ניהול זהויות

·       ניתוח תפקידים והרשאות (Role mining)ויישום במערכת IDM

·       הגדרה ויישום תהליכי בקרות, סקירות והפרדת תפקידים

·       ביצוע תהליכי בדיקות במערכת IDM

·       עבודה מול ממשקי אבטחת מידע וחטיבת טכנולוגיות

דרישות התפקיד:

·        

·       השכלה אקדמאית בתחום מדעי המחשב / הנדסת מחשבים / הנדסאיבוגר מגמת מחשבים /  בוגר יחידה טכנולוגית בצה"ל / קורסים במערכות מידע

·       ניסיון מוכח של 5 שנים לפחות במערכות מידע

·       ניסיון מוכח של 5 שנים בתהליכי ניהול זהויות והרשאותומערכות IDM

·       ניסיון ביישום מוצר IIQ של Sail Point – יתרון משמעותי

·       ניסיון בהובלת תהליכים ופרויקטים מקצה לקצה

·       ניסיון בכתיבת דרישות עסקיות ואפיונים פונקציונאליים

·       ניסיון עבודה עם בסיסי נתונים וכתיבת שאילתות SQL -יתרון

·       קורסים והסמכות בתחומי אבטחת מידע, סייבר, ניהול פרויקטיםוניתוח מערכות – יתרון

·       אנגלית ברמה גבוהה

המשרה פונה לגברים ונשים כאחד

   
 תתכננו ארכיטקטורת SIEM ו SOAR ברמת ארגון פיננסי גדול
 תהיו אחראים על תחזוקת והנדסת מערכות ה SIEM ו SOAR הארגוניות לרבות אחריות
 על ביצועי המערכות ויציבותן, תחזוקה שוטפת, שדרוג, אבטחה, ועוד
 תפתחו אינטגרציות למערכות ה SIEM וה SOAR ולמערכות מתממשקות
 תבצעו פיתוח אסטרטגיית ניטור ותגובה לאיומים, פיתוח חוקי ניטור על בסיס ידע
 והכרות מעמיקה עם מערכות הארגון ועם הצרכים העסקיים, פיתוח פלייבוקיים
 בשיתוף פעולה עם אנשי ה SOC , המודיעין וה-IR, פיתוח דשבורדים  ודוחו"ת
 לשימוש אנשי ה SOC, מנהלים, וצרכנים נוספים
 תבצעו הנחיה מקצועית של צוות האנליסטים בענף הסייבר וב SOC
 תסייעו בבניית יכולות Threat hunting
 עבודה צמודה עם המהנדסים של היצרנים השונים        

דרישות

       
 תואר ראשון Bsc - רצוי במדעי המחשב/תוכנה, מערכות מידע
 7+ שנות ניסיון בהטמעה ואינטגרציה של מערכות סייבר
 4+ שנות ניסיון בתכנון והטמעת פתרונות SIEM בסביבות Enterprise מורכבות
 מומחיות מוכחת ב SPLUNK ו- MS  SENTINEL
 יכולת פיתוח מתקדמת ב-SPL וKQL
 ידע ונסיון בכתיבת סקריפטים (Phyton, Powershell, Bash)
 ניסיון בניהול והובלת צוותי אבטחת מידע
 אנגלית ברמה גבוהה
 הסמכות SPLUNK ו- MS SENTINEL - יתרון

המשרה פונה לגברים ונשים כאחד

• ליווי     פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד     הייצור תוך התווית מדיניות אבטחתית

·       כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·       שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·       איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·       מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·       ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·       כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות

דרישות חובה מקצועיות (השכלה,ניסיון) :

·       שליטהמלאה בעולמות ה-ApplicationSecurity ומתודולוגיות פיתוח מאובטח

·       ניסיוןבעבודה מול גופי פיתוח ותשתיות

·       ניסיוןמעשי בעולמות ה-APIManagement וה-API Security,  כדוגמת APIGEE, Data Power וכדומה

·       היכרותמעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגשעל עולמות Containers,K8, Serverless, וכו'

·       ניסיוןמעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.

·       ניסיוןמעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.

·       היכרותמעמיקה עם OWASPTOP10

·       ידעמוכח ב-MobileSecurity

·       ניסיוןבעבודה עם ThreatModeling

רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכותמידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי.
היכרות טובה עם הרגולציה הטכנולוגית של גופיםמוסדיים

המשרה פונה לגברים ונשים כאחד

ניסיון של 5 שנים לפחות כאיש/אשת תקשורת ואבטחת מידעבחברה בינונית ומעלההסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
• Firewall בדגש על FORTI
• מערכות הגנת דוא"ל
• מערכות גלישה מאובטחת
• מערכות הגנה לתחנות קצה ושרתים– AV, EDR, DLP
• תקשורת – ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים

‍

הובלת פרויקטים,מתן תמיכה

חשוב לציין שהצוות נותן תמיכה ולכן יש כונן פעם בשבוע ליום

חשוב לנו מישהו שיוכל לעבוד בצורה עצמאית

נכונות להיות כונן!

-לחברה מעולה דרוש/ה

Cyber Security Expert

‍

‍