תיאור תפקיד:
חברת Comblack מגייסת חוקר/ת סייבר לארגון גדול ויציב בדרום! התפקיד כולל כתיבת חוקת ניטור וטיובה, אפיון Use Cases, ביצוע Retro Hunt, כתיבת דוחות חקירה מבוססי לוגים וביצוע מחקרים רוחביים לאיתור פעילות תוקפים ברמה המדינתית. זו הזדמנות מדהימה להשתלב במרכז העשייה של הגנת הסייבר בישראל.
דרישות:
ניסיון של שנה ומעלה בניטור מערכות הגנה, כתיבת חוקת ניטור ואפיון Use Cases. ידע נרחב בעולם תקיפות הסייבר ובמודל שרשרת התקיפה (Cyber Kill Chain). ניסיון מעמיק בניתוח רשתות ופרוטוקולי תקשורת TCP/IP. יכולת כתיבת סקריפטים וביצוע חקירות ניטור מורכבות (T2 ומעלה). ניסיון בניתוח דוחות IR לטובת הפקת תוצרי ניטור וכתיבת מסמכי Best Practice.
היקף משרה:
משרה מלאה
קוד משרה:
22369
אזור:
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לחברה ממשלתית בירושלים מחפשים: מיישם/ת הגנת סייבר. התפקיד כולל: תחזוקה שוטפת של שרתי הארגון, זמינות המערכות, תכנון והטמעה של פרויקטי PKI ואבטחת זהויות, אכיפת סטנדרטים של אבטחת מידע באמצעות GPO ותמיכה בדרג ב' ו-ג' בתקלות תשתית מורכבות.
דרישות:
- ניסיון של לפחות שנתיים כאיש/ת סיסטם בארגון Enterprise, כולל ניהול Active Directory (AD), Domain Controllers, ניהול משתמשים והרשאות Share/NTFS ותכנון מבנה OU.
- ניסיון מעשי בעבודה עם Group Policy (GPO), כולל כתיבה, אכיפה וניפוי שגיאות (Troubleshooting)
- ניסיון מעשי בניהול והקמת שירותי PKI (Certificate Authority – CA), כולל ניהול מחזור חיי תעודות דיגיטליות (Issue/Renew/Revoke) והבנה של פרוטוקולי הצפנה.
- שליטה מלאה בשרתי Windows 2016/2019/2022 ובתחנות עבודה Windows 10/11.
- יכולת כתיבת סקריפטים ב-PowerShell לאוטומציה של משימות סיסטם.
- ניסיון עם וירטואליזציה – VMware vSphere או Hyper-V.
- הבנה בסיסית של פרוטוקולי רשת – TCP/IP, DNS, DHCP.
- יכולת פתרון בעיות (Troubleshooting) ברמה גבוהה תחת לחץ.
- תואר ראשון במדעי המחשב או בהנדסת מחשבים או\תואר אחר + קורס מקצועי מעל 300 שעות \ הנדסאי.
היקף משרה:
משרה מלאה
קוד משרה:
14865
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
|
תיאור תפקיד:
חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי. אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר. תחומי אחריות: - ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות. - הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות. - הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'. - תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות. - ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים. - טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות. - אחריות על תכנית מודעות עובדים (Security Awareness): קמפיינים לפישינג, הדרכות, לומדות ועוד. - מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות). - עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות. - הובלת תחום המשכיות עסקית (BCP/DR): ניהול BIA, תרגולים תקופתיים, הפקת לקחים ותחזוקת מסמכי BCP ארגוניים ומחלקתיים. תל-אביב, קו רכבת, עבודה היברידית.
דרישות:
ניסיון של 3+ שנים בתפקיד GRC – חובה. השכלה אקדמית ותעודת DPO – חובה. היכרות עם תקנים ורגולציות ישראליים ובינלאומיים – חובה. כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית – חובה. יכולת גבוהה לניתוח והצגת מידע – חובה. ניסיון בכתיבת נהלים ומסמכים מקצועיים – חובה. ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות – יתרון. ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) – יתרון. יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון.
היקף משרה:
משרה מלאה
קוד משרה:
JB1327
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
ארגון פיננסי באזור המרכז מגייס מנהל/ת SOC התפקיד כולל: עבודה עם מערכות SIEM, SOAR ו-EDR, הובלת צוות אנליסטים Tier 1 ו-Tier 2 וניהול כולל של פעילות ה-SOC, ניהול אירועי סייבר מקצה לקצה, חקירה מעמיקה של התראות מורכבות, ביצוע Threat Hunting ופעילות פורנזית, כתיבה וטיוב חוקי ניטור ובניית Playbooks לאוטומציה. עבודה בסביבת Multi-Cloud ובתשתיות מקומיות, הובלת פרויקטים לשיפור מערך ההגנה ועוד.
דרישות:
- שנתיים ניסיון כמנהל/ת SOC - 3 שנות ניסיון בתפקידי SOC כגון: Tier 2 או Incident Response - ניסיון מעשי עם מערכות SIEM כגון: Splunk או Sentinel וכתיבת שאילתות ב-XQL, KQL או SPL - ניסיון בביצוע חקירות פורנזיות, Threat Hunting והובלת תהליכי תגובה לאירועי סייבר - ניסיון בכתיבת סקריפטים ב-Python, PowerShell או Bash ועבודה עם AWS ו-Azure
היקף משרה:
משרה מלאה
קוד משרה:
152843
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
We're building the financial infrastructure that powers global innovation. With our cutting-edge suite of embedded payments, cards, and lending solutions, we enable millions of businesses and consumers to transact seamlessly and securely.
The Role
As AI capabilities accelerate, we need an engineer to design and enforce safe AI usage—protecting customer data, preserving model integrity, and meeting our regulatory obligations. You'll be the architect of guardrails, tooling, and policies that make AI both secure and useful for product and internal teams. This isn't about slowing things down; it's about building the trust layer that lets innovation move fast without breaking things.
דרישות:
What You Bring to the Table
At least five years of experience in security engineering, application security, or cloud security, including one to two years securing AI, machine learning, or data intensive systems. Experience with generative AI systems is preferred.
Hands on experience with cloud platforms such as AWS or Azure and modern application stacks, including Python or TypeScript, REST based services, containers, Kubernetes, and infrastructure as code tools such as Terraform.
Strong understanding of security risks related to large language models, including prompt injection, data leakage, training or fine tuning attacks, and model supply chain risks, as well as practical mitigation approaches.
Experience with identity and access management for AI workloads, including OAuth2, OpenID Connect, service principals, role based access, privileged identity management, and secure secrets or key management systems.
Experience implementing observability and telemetry, and routing security findings to monitoring or security event management systems, while balancing privacy and traceability requirements.
Ability to translate security controls into developer friendly libraries, documentation, and automated build or deployment checks, with strong written communication skills in English and Hebrew.
היקף משרה:
משרה מלאה
קוד משרה:
650469
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תיאור התפקיד: - סביבת עבודה ברמה טכנולוגית גבוהה - הקמה, תחזוקה ושדרוג של סביבות מורכבות - עבודה מול אנשי פתוח, מנהלי מערכות ואנשי תשתיות. - שעות עבודה : 08:00 – 17:00 + שעות נוספות במידה ויידרש + כוננות - עבודה כחלק מצוות
דרישות:
דרישות התפקיד: • ידע וניסיון נרחב של לפחות 3 שנים בתחום רשתות תקשורת LAN ו- WAN בארגונים גדולים - חובה • ניסיון מעשי בציודי תקשורת ואבט"מ - CISCO-NDFC / CHECKPOINT / RADWARE - חובה • ידע וניסיון במוצרים נוספיםIPS, PROXY, NSX, WAF ,NAC , SSL-VPN ,NLB - יתרון • ידע בתשתיות עננים ציבוריים – AZURE , AWS - יתרון משמעותי • בעל הסמכות בתחום תקשורת ואבטחת מידע – יתרון • נכונות לעבודה בשעות חריגות לפי הצורך וכוננויות - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3270
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
שרון - רעננה, כפר סבא והוד השרון
השפלה - ראשון לציון ונס- ציונה, רחובות
|
תיאור תפקיד:
סיוע בתפעול שוטף של כלי פיתוח מאובטח
הדרכה וליווי צוותי פיתוח בנושאי פיתוח מאובטח
ייעוץ והכוונה בנוגע למערכות הגנה אפליקטיביות
כתיבה והטמעה של מסמכי הנחיות והקשחה טכנולוגית
תכנון, ליווי וניהול מבדקי חדירה חיצוניים
ביצוע סקרי אבטחה טכנולוגיים למערכות אפליקטיביות
ליווי צוותים בסגירת פערי אבטחה (Dev / DevOps / Security)
בנייה, ליווי ותפעול של תהליך פיתוח מאובטח (SSDLC)
דרישות:
ניסיון מוכח בפיתוח קוד – חובה ניסיון בטכניקות תקיפה אפליקטיביות, כולל יכולת הדגמה והבנה מעשית של חולשות ודרכי תיקון – חובה ניסיון בעבודה עם כלי אבטחה לפיתוח מאובטח (כגון SAST / DAST / SCA וכד’) – חובה ניסיון בהקמה, יישום וניהול תהליך SSDLC – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00104
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת Aman מומחה/ית טכנולוגיה הגנת סייבר מגייסת לארגון ממשלתי גדול באזור המרכז איפון וקידום יכולות טכנולוגיות מתקדמות בתחום CSPM בענן של גוגל ובענן של AWS כתיבת מסמכי הקשחה והגנה לרכיבי המחשוב (מערכות הפעלה, בסיסי נתונים , שרתים וכוכ) אפיון וקידום של מערכות CWPP לטובת הגנה על סביבות הפיתוח בענן קידום ואיפון של מוצרי הגנה בענן בתחומי התשתית והאפליקציה ומסדי נתונים
דרישות:
לפחות 4 שנות ניסיון רלוונטי בביצוע משימות דומות. ידע וניסיון מעשי בהגנת סייבר – מתודולוגיות, ארכיטקטורה וניהול סיכונים. ניסיון Hands-on במערכות אבטחת מידע בענן (Cloud Security). הבנה מעמיקה בטכנולוגיות מתקדמות – ענן ציבורי, AI וכדומה. היכרות עם מכרזים טכנולוגיים ובחינת פתרונות שוק. אנגלית ברמה גבוהה – קריאה מקצועית.
היקף משרה:
משרה מלאה
קוד משרה:
56898
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת ארכיטקט/ית תשתיות א"מ לארגון גדול הממוקם בראשון לציון. תיאור התפקיד: - אחריות על תכנון ויישום ארכיטקטורת אבטחת מידע לתשתיות IT וענן בסביבות On-Prem, Hybrid ו-Multi-Cloud, לרבות בחינה והטמעה של טכנולוגיות אבטחה מתקדמות להגנה על מערכות ליבה.
- ביצוע ניתוחי סיכונים, זיהוי פערי אבטחה והגדרת בקרות מיגון בפרויקטים ובמערכות קיימות וחדשות.
- עבודה שוטפת מול צוותי תשתיות, תקשורת, DevOps ופיתוח להטמעת עקרונות Security by Design בתהליכי העבודה.
- הגדרת סטנדרטים, מדיניות ונהלי אבטחה בהתאם לרגולציות ותקנים בינלאומיים, השתתפות בתחקור אירועי סייבר וליווי פרויקטים אסטרטגיים משלב התכנון ועד העלייה לאוויר, תוך מעקב אחר מגמות ואיומים והמלצה על שיפורים ושדרוגים נדרשים.
דרישות:
- לפחות 5 שנות ניסיון בתחום אבטחת המידע, מתוכן לפחות 3 שנות ניסיון בתכנון וארכיטקטורת אבטחת תשתיות – חובה
- ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux), פלטפורמות וירטואליזציה וסביבות ענן (AWS, Azure, GCP) – חובה
- היכרות וניסיון עם פתרונות אבטחה כגון Firewall, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR – חובה
- ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון – חובה
- ניסיון בכתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) ברמה גבוהה – חובה
- הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם: TCP/IP, DNS, HTTP/S, VPN, TLS – חובה
- הכשרות ו/או קורסים מקצועיים בתחומי אבטחת מידע, סייבר ותשתיות/תקשורת – חובה
- היכרות עם טכנולוגיות SIEM, SOAR ופתרונות Zero Trust – יתרון משמעותי
- ניסיון בעבודה בארגונים פיננסיים או עתירי רגולציה – יתרון
- היכרות עם פתרונות למניעת דלף מידע (DLP) – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
24506
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
- עיצוב והטמעת פתרונות ענן עם עדיפות ל AWS ו AZURE הבנה מעמיקה ב-Microservices, DevOps ו-FinOps, לצורך תכנון מערכות מאובטחות, חסכוניות וסקלאביליות.
- הובלה טכנית, עבודה משלבת ידע בתשתיות ושפה אנגלית ברמה גבוהה.
- עובדים בהיברידיות לאחר תקופת חפיפה
דרישות:
• ניסיון בענן ציבורי: ניסיון מעשי מוכח בארכיטקטורת ענן (בעיקר AWS, Azure ) - חובה • הכרות עם IaC - חובה • ארכיטקטורת מערכות: הבנה עמוקה ב-Microservices, Containerization (Kubernetes, Docker), ו-Serverless - חובה • סקריפטים ושפות פיתוח: ידע בשפות פיתוח, יתרון לנסיון פיתוח/ניהול פיתוח - חובה • DevOps/DevSecOps: :הכרת תהליכי CI/CD, אבטחת מידע בענן, וניטור (Observability - Logging, Metrics, Tracing) - חובה • FinOps : הבנה במודלי תמחור ענן ואופטימיזציה של עלויות - חובה • ניסיון ניהולי: יכולת הובלה מקצועית של צוותי פיתוח ותשתית (Lead) - חובה • הסמכות: הסמכות רשמיות של ספקי הענן (AWS Certified Solutions Architect – Professional וכדומה מהוות יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3291
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, אשקלון, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת APPSEC לארגון פיננסי גדול הממוקם בראשון לציון.
תיאור התפקיד:
- הובלה וליווי של צוותי פיתוח ו-QA בפרויקט המרחב הדיגיטלי, משלב האפיון ועד העלייה לאוויר, תוך הקפדה על עמידה בסטנדרטים טכנולוגיים, ארכיטקטוניים, רגולטוריים ובעיקר אבטחתיים.
- מתן מענה ופתרונות לאתגרי אבטחת מידע מורכבים בתהליכי פיתוח, אינטגרציה והטמעה של מערכות חדשות וקיימות.
- הטמעת עקרונות ומתודולוגיות פיתוח מאובטח (SDLC Secure) וסיוע ביישומן בקרב צוותי הפיתוח.
- בחינה והמלצה על טכנולוגיות וכלים חדשים התומכים ביעדי אבטחת המידע של הפרויקט והבנק.
- מעורבות פעילה בתכנון ועיצוב ארכיטקטורת המערכות בפרויקט המרחב הדיגיטלי, בדגש על פתרונות ענן (Azure/GCP) וסביבות היברידיות, תוך הבטחת תכנון מאובטח (Security by Design).
- השתתפות בתהליכי אישורי תקשורת, הקמת רכיבים ומשאבים בענן ובאונפרם, וכן הגדרת תצורות תשתית מאובטחות.
- עבודה בשיתוף פעולה הדוק עם צוותי תשתיות, אבטחת מידע ו-DevSecOps להבטחת פתרונות אמינים, מאובטחים ובעלי ביצועים גבוהים.
- הבנה מעמיקה של כלי סריקת קוד (SAST/DAST) וכלים נוספים המשולבים בתהליכי CI/CD (כגון Checkmarx, Sentinel, XRay).
- הנחיה בנושאי DevSecOps, כולל הגדרת מדיניות אבטחה, ניהול סודות ויישום Best Practices בסביבות פיתוח וייצור.
דרישות:
- לפחות 3 שנות ניסיון בפיתוח תוכנה/הנחיה טכנולוגית/ארכיטקטורה, עם התמחות מוכחת ב-Application Security בסביבת Enterprise.
- ניסיון מוכח בעבודה עם פרויקטים גדולים ומרובי ממשקים.
- ניסיון מעמיק בפיתוח ו/או הנחיה בסביבות ענן (GCP, AZURE) – חובה.
- הבנה וניסיון מעשי ב-DevOps ו-DevSecOps, כולל CI/CD, אוטומציה, ובקרת גרסאות (Git).
- היכרות מעמיקה וניסיון עם כלי סריקת קוד (SAST/DAST) וכלי אבטחה נוספים המשולבים בתהליכי CI/CD (לדוגמה: Checkmarx, Mend, Sentinel, XRay, CX).
- היכרות עם פלטפורמות כמו Jenkins, GitAction, GitLab CI, Azure DevOps, Artifactory/Nexus, K8S, GKE, OCP.
- ניסיון בפיתוח (Python, Java, .NET וכו’) – יתרון משמעותי, המעיד על הבנה עמוקה של קוד ונקודות תורפה.
- ידע וניסיון מוכח ב-Application Security ובהיכרות עם מתודולוגיות פיתוח מאובטח (OWASP Top 10, SANS Top 25).
- יתרון – ניסיון ב-PT (Penetration Testing).
- יכולת הובלה והנחיה טכנולוגית ואבטחתית של צוותים.
- יכולת עבודה עצמאית ובצוות, עם יכולות תקשורת בינאישית גבוהות ויכולת עבודה מול ממשקים מרובים (פיתוח, QA, תשתיות, סייבר).
- יכולת למידה עצמית מהירה והתמודדות עם טכנולוגיות חדשות.
- תואר ראשון במדעי המחשב/הנדסת תוכנה/מערכות מידע או תחום רלוונטי – יתרון משמעותי.
היקף משרה:
משרה מלאה
קוד משרה:
24500
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
שלחת קורות חיים למשרה זו בתאריך
CISO 
CISO
CISO
קבוצת יעל
02/03/2026
תיאור תפקיד:
קבוצת יעל מגייסת CISO / מנהל/ת אבטחת מידע ארגונית לחברה גלובלית באזור השפלה תיאור התפקיד: • אחריות כוללת על אבטחת המידע בארגון ברמה האסטרטגית והיישומית • בניית מפת איומים ארגונית ותוכנית אבטחת מידע שנתית • ניהול סיכונים והובלת תחום ה-GRC בארגון • פיתוח והטמעת מתודולוגיות, נהלים ובקרות אבטחת מידע • אחריות על תחום הגנת הפרטיות ועמידה ברגולציות • עבודה שוטפת מול צוותי SecOps וגורמים טכנולוגיים ועסקיים בארגון
דרישות:
• ניסיון קודם בתפקיד CISO או בתפקיד אבטחת מידע בכיר – חובה • ניסיון בעבודה צמודה עם צוותי SecOps – חובה • ניסיון מוכח בבניית מפת איומים, תוכנית אבטחה, ניהול סיכונים, GRC והגנת פרטיות • ניסיון Hands-On בעולמות אבטחת המידע • ניסיון וידע מעמיק בענן – חובה (בניית ארכיטקטורות, קונפיגורציות, בדיקות חדירות) • היכרות עם עבודה בארגונים/חברות גלובליות – יתרו
היקף משרה:
משרה מלאה
קוד משרה:
24478
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Matchpoint מחפשת מנחה ומבקר/ת אבטחת מידע
דרישות:
· שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח · ניסיון בעבודה מול גופי פיתוח ותשתיות · ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה · היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו' · ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC. · ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'. · היכרות מעמיקה עם OWASP TOP10 · ידע מוכח ב-Mobile Security · ניסיון בעבודה עם Threat Modeling
היקף משרה:
משרה מלאה
קוד משרה:
JB-00566
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לארגון גדול באיירפורט-סיטי, דרוש/ה CISO AS A SERVICES אנו מחפשים CISO מנוסה להובלת תחום אבטחת המידע והסייבר בארגון. התפקיד כולל אחריות על ניהול אסטרטגיית האבטחה, עבודה בסביבות ענן ודיגיטל, והובלת תהליכי רגולציה ועמידה בתקנים. משרה מלאה, א-ה באיירפורט-סיטי.
דרישות:
5 שנות ניסיון בתפקידי CISO- חובה תעודת CISO- חובה הכירות עם ענן ניסיון ברגולציות אנגלית ברמה טובה – חובה
היקף משרה:
משרה מלאה
קוד משרה:
77019
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור. ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית. ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות. פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים. עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים) תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש. ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR. ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
דרישות:
ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה. קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי. היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה. ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון ניסיון בעבודה עם פלטפורמות - Threat Intelligence – יתרון. ניסיון בניהול צוות או הובלה מקצועית – יתרון. שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור) ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף. הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP). חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
היקף משרה:
משרה מלאה
קוד משרה:
6532
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|