חזרה לדף הבית|מנחה ומבקר אבטחת מידע אפליקטיבי לארגון פיננסי מוביל

מנחה ומבקר אבטחת מידע אפליקטיבי לארגון פיננסי מוביל

מיקום
מרכז
רמת משרה
Senior
תחום
אבטחת מידע
סוג משרה
Full - Time
מספר משרה
5167
שיתוף משרה

תיאור המשרה

פורסם
10/2/2025

  • ליווי     פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד     הייצור תוך התווית מדיניות אבטחתית

·       כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·       שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·       איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·       מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·       ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·       כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות




דרישות חובה מקצועיות (השכלה,ניסיון) :

·       שליטהמלאה בעולמות ה-ApplicationSecurity ומתודולוגיות פיתוח מאובטח

·       ניסיוןבעבודה מול גופי פיתוח ותשתיות

·       ניסיוןמעשי בעולמות ה-APIManagement וה-API Security,  כדוגמת APIGEE, Data Power וכדומה

·       היכרותמעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגשעל עולמות Containers,K8, Serverless, וכו'

·       ניסיוןמעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.

·       ניסיוןמעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.

·       היכרותמעמיקה עם OWASPTOP10

·       ידעמוכח ב-MobileSecurity

·       ניסיוןבעבודה עם ThreatModeling


רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכותמידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי.
היכרות טובה עם הרגולציה הטכנולוגית של גופיםמוסדיים

המשרה פונה לגברים ונשים כאחד

דרישות התפקיד

.

הגש מעומדות למשרה

Uploading...
fileuploaded.jpg
Upload failed. Max size for files is 10 MB.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

עדכונים וחדשות

השאלות הנפוצות ביותר בראיון עבודה בשוק היי טק ואיך תצלחו אותן
27/8/2024 9:58
כיצד ניתן להכנס לתפקיד של Devops בשוק של היום!
26/8/2024 10:31
טיפים לבחירת ממליצים שישאירו רושם על המעסיקים
22/8/2024 12:26
איך לערוך קו"ח בכלי AI
24/7/2023 15:16

משרות שעשויות להתאים לך

מיישם/ת IDM במחלקת אבטחת מידע בארגון מוביל!

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Junior
מיקום משרה
מרכז
תיאור המשרה

חברות במחלקת הגנת המידע והסייברבחטיבת טכנולוגיות תחום ניהול זהויות, צוות IDM.
עבודה מול גופי הפיתוח והתשתיות במטהמכבי, במחוזות ויחידות הסמך.
עבודה במשרה מלאה בצוות IDM במשרדימכבי בכפיפות ניהולית ומקצועית לר"צ IDM.

תיאור התפקיד:

·       הובלת פרויקטים ותהליכים עסקיים בהיבטי ניהול זהויות

·       כתיבת אפיונים לתהליכי ניהול זהויות

·       ניתוח תפקידים והרשאות (Role mining)ויישום במערכת IDM

·       הגדרה ויישום תהליכי בקרות, סקירות והפרדת תפקידים

·       ביצוע תהליכי בדיקות במערכת IDM

·       עבודה מול ממשקי אבטחת מידע וחטיבת טכנולוגיות



דרישות התפקיד:

·        

·       השכלה אקדמאית בתחום מדעי המחשב / הנדסת מחשבים / הנדסאיבוגר מגמת מחשבים /  בוגר יחידה טכנולוגית בצה"ל / קורסים במערכות מידע

·       ניסיון מוכח של 5 שנים לפחות במערכות מידע

·       ניסיון מוכח של 5 שנים בתהליכי ניהול זהויות והרשאותומערכות IDM

·       ניסיון ביישום מוצר IIQ של Sail Point – יתרון משמעותי

·       ניסיון בהובלת תהליכים ופרויקטים מקצה לקצה

·       ניסיון בכתיבת דרישות עסקיות ואפיונים פונקציונאליים

·       ניסיון עבודה עם בסיסי נתונים וכתיבת שאילתות SQL -יתרון

·       קורסים והסמכות בתחומי אבטחת מידע, סייבר, ניהול פרויקטיםוניתוח מערכות – יתרון

·       אנגלית ברמה גבוהה

המשרה פונה לגברים ונשים כאחד

הגישו מועמודות

SIEM/SOAR Specialist

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Senior
מיקום משרה
מרכז
תיאור המשרה

   
 תתכננו ארכיטקטורת SIEM ו SOAR ברמת ארגון פיננסי גדול
 תהיו אחראים על תחזוקת והנדסת מערכות ה SIEM ו SOAR הארגוניות לרבות אחריות
 על ביצועי המערכות ויציבותן, תחזוקה שוטפת, שדרוג, אבטחה, ועוד
 תפתחו אינטגרציות למערכות ה SIEM וה SOAR ולמערכות מתממשקות
 תבצעו פיתוח אסטרטגיית ניטור ותגובה לאיומים, פיתוח חוקי ניטור על בסיס ידע
 והכרות מעמיקה עם מערכות הארגון ועם הצרכים העסקיים, פיתוח פלייבוקיים
 בשיתוף פעולה עם אנשי ה SOC , המודיעין וה-IR, פיתוח דשבורדים  ודוחו"ת
 לשימוש אנשי ה SOC, מנהלים, וצרכנים נוספים
 תבצעו הנחיה מקצועית של צוות האנליסטים בענף הסייבר וב SOC
 תסייעו בבניית יכולות Threat hunting
 עבודה צמודה עם המהנדסים של היצרנים השונים        

דרישות

       
 תואר ראשון Bsc - רצוי במדעי המחשב/תוכנה, מערכות מידע
 7+ שנות ניסיון בהטמעה ואינטגרציה של מערכות סייבר
 4+ שנות ניסיון בתכנון והטמעת פתרונות SIEM בסביבות Enterprise מורכבות
 מומחיות מוכחת ב SPLUNK ו- MS  SENTINEL
 יכולת פיתוח מתקדמת ב-SPL וKQL
 ידע ונסיון בכתיבת סקריפטים (Phyton, Powershell, Bash)
 ניסיון בניהול והובלת צוותי אבטחת מידע
 אנגלית ברמה גבוהה
 הסמכות SPLUNK ו- MS SENTINEL - יתרון

 

המשרה פונה לגברים ונשים כאחד

הגישו מועמודות

מנחה ומבקר אבטחת מידע אפליקטיבי לארגון פיננסי מוביל

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Senior
מיקום משרה
מרכז
תיאור המשרה

  • ליווי     פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד     הייצור תוך התווית מדיניות אבטחתית

·       כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים

·       שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה

·       איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות

·       מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים

·       ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 

·       כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות




דרישות חובה מקצועיות (השכלה,ניסיון) :

·       שליטהמלאה בעולמות ה-ApplicationSecurity ומתודולוגיות פיתוח מאובטח

·       ניסיוןבעבודה מול גופי פיתוח ותשתיות

·       ניסיוןמעשי בעולמות ה-APIManagement וה-API Security,  כדוגמת APIGEE, Data Power וכדומה

·       היכרותמעמיקה  עם טכנולוגיות ענן ואפליקציות cloud native, בדגשעל עולמות Containers,K8, Serverless, וכו'

·       ניסיוןמעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.

·       ניסיוןמעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.

·       היכרותמעמיקה עם OWASPTOP10

·       ידעמוכח ב-MobileSecurity

·       ניסיוןבעבודה עם ThreatModeling


רקע תעסוקתי:

ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכותמידע ואבטחת מידע

יתרונות:    
קורסים באבטחת מידע והסמכות רלוונטיות בתחום- כגון CISSP, CISM, CISA
רקע מעשי בפיתוח וכתיבת קוד.
רקע בעבודה בארגון מוסדי.
היכרות טובה עם הרגולציה הטכנולוגית של גופיםמוסדיים

המשרה פונה לגברים ונשים כאחד

הגישו מועמודות

איש/אשת אבטחת מידע בכיר/ה

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Senior
מיקום משרה
תל אביב
תיאור המשרה

ניסיון של 5 שנים לפחות כאיש/אשת תקשורת ואבטחת מידעבחברה בינונית ומעלההסמכת CCNA לפחות וכל הסמכת תקשורת ואבטחת מידע אחרת
היכרות וניסיון ברמת תחזוקה לפחות של המערכות הבאות:
• Firewall בדגש על FORTI
• מערכות הגנת דוא"ל
• מערכות גלישה מאובטחת
• מערכות הגנה לתחנות קצה ושרתים– AV, EDR, DLP
• תקשורת – ידע וניסיון בעולם ה L3, הגדרה והתקנת ציודי תקשורת: מתגים, נתבים

הגישו מועמודות

מומחה טכנולוגיות אבטחת מידע

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Senior
מיקום משרה
תיאור המשרה

הובלת פרויקטים,מתן תמיכה

חשוב לציין שהצוות נותן תמיכה ולכן יש כונן פעם בשבוע ליום

חשוב לנו מישהו שיוכל לעבוד בצורה עצמאית

נכונות להיות כונן!

הגישו מועמודות

Cyber Security Expert

תאריך פרסום
25/8/2024
תחום
אבטחת מידע
רמת משרה
Senior
מיקום משרה
יבנה
תיאור המשרה

-לחברה מעולה דרוש/ה

Cyber Security Expert

הגישו מועמודות