תיאור תפקיד:
התפקיד כולל ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע בכל שלבי מחזור החיים בפרויקט הגדרת צרכי אבטחת מידע, מציאה והטמעת פתרונות מתאימים, התאמת טכנולוגיות רלוונטיות וביצוע בחינה טכנולוגית לשיפור מערך אבטחת המידע שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה ליווי סקרי אבטחה, הערכות סיכונים, מבדקי חדירה ותיקופם משרה מלאה ברמת גן, קו רכבת
דרישות:
2 שנות ניסיון לפחות בתפקיד דומה בליווי פרויקטים תשתיתיים ואפליקטיביים או בתפקידים אחרים בצוות אבטחת מידע ניסיון מוכח בניתוח סיכונים וחולשות אבטחת מידע והשלכותיהן על מערכות ארגוניות, מערכות הפעלה ותקשורת בשכבות השונות ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד ניסיון בתיחום ותיקוף מערכות ניסיון בעולמות ארכיטקטורה, תקשורת, פרוטוקולים, ואפליקציות ניסיון מוכח בעבודה מעשית במערכות -Firewall, הלבנה, וכספות לניהול גישה ומידע רקע בעולמות מחשוב הענן ועולם המובייל ניסיון באבטחת מידע בארגון פיננסי גדול - יתרון הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון
היקף משרה:
משרה מלאה
קוד משרה:
74361
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו. מיקום- בני ברק. תיאור התפקיד: - ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות:
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
היקף משרה:
משרה מלאה
קוד משרה:
24687
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
ארגון מוביל מחפש אנליסט/ית סיכוני סייבר לתחום שרשרת האספקה (Supply Chain Security). התפקיד משלב עבודה בעולמות אבטחת המידע, ניהול סיכונים והגנת הפרטיות, וכולל ניתוח סיכוני סייבר הקשורים לספקים ולגורמים חיצוניים. התפקיד כולל עבודה מול צוותי סייבר, IT, רכש וגורמים עסקיים בארגון, לצורך זיהוי איומים, הערכת סיכונים וליווי תהליכי התקשרות עם ספקים בהיבטי אבטחת מידע. ניתוח והערכת סיכוני סייבר בשרשרת האספקה של הארגון.
דרישות:
ניסיון של לפחות שנתיים בתחום שרשרת אספקה (Supply Chain) – חובה ניסיון של לפחות שנתיים באחד או יותר מהתחומים: אבטחת מידע, ניהול סיכוני סייבר, GRC או ניהול סיכונים טכנולוגיים ניסיון בעבודה מול ספקים / צדדים שלישיים (Third Party / Vendor Risk) – חובה ניסיון בניתוח איומים והערכת סיכונים בתחום הסייבר ניסיון בביצוע סקרי אבטחת מידע לספקים או תהליכי Vendor Risk Assessment – יתרון היכרות עם תקנים ומתודולוגיות אבטחת מידע כגון ISO 27001, NIST, SOC2 – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
5127
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תפקיד בכיר בדיסציפלינת הגנת הפרטיות, עם אוריינטציה מודיעינית סייבר. התפקיד כולל הקמה ובניית תשתיות מודיעין, ניתוח איומים מתקדמים ועבודה עם טכנולוגיות מתקדמות בסביבות פיתוח ונתונים בתחום הגנת פרטיות ומודיעין סייבר הקמת תשתית מודיעין סייבר בתחום הפרטיות ניתוח איומים ופעילות חשודה עבודה עם מערכות SIEM ומוצרי אבטחת מידע שילוב הבנת פיתוח, CI/CD, ETL ו-AI עבודה ברמות Tier 2 ו-Tier 3
דרישות:
- ניסיון משמעותי באבטחת מידע, פרטיות או מודיעין סייבר - אוריינטציה מודיעינית מובהקת - יתרון משמעותי לבוגרי תפקידי קצין מודיעין - ניסיון עם Splunk ו-Palo Alto - הבנה טכנולוגית עמוקה בסביבות מתקדמות
היקף משרה:
משרה מלאה
קוד משרה:
JB-02470
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
- עיצוב והטמעת פתרונות ענן עם עדיפות ל AWS ו AZURE הבנה מעמיקה ב-Microservices, DevOps ו-FinOps, לצורך תכנון מערכות מאובטחות, חסכוניות וסקלאביליות.
- הובלה טכנית, עבודה משלבת ידע בתשתיות ושפה אנגלית ברמה גבוהה.
- עובדים בהיברידיות לאחר תקופת חפיפה
דרישות:
• ניסיון בענן ציבורי: ניסיון מעשי מוכח בארכיטקטורת ענן (בעיקר AWS, Azure ) - חובה • הכרות עם IaC - חובה • ארכיטקטורת מערכות: הבנה עמוקה ב-Microservices, Containerization (Kubernetes, Docker), ו-Serverless - חובה • סקריפטים ושפות פיתוח: ידע בשפות פיתוח, יתרון לנסיון פיתוח/ניהול פיתוח - חובה • DevOps/DevSecOps: :הכרת תהליכי CI/CD, אבטחת מידע בענן, וניטור (Observability - Logging, Metrics, Tracing) - חובה • FinOps : הבנה במודלי תמחור ענן ואופטימיזציה של עלויות - חובה • ניסיון ניהולי: יכולת הובלה מקצועית של צוותי פיתוח ותשתית (Lead) - חובה • הסמכות: הסמכות רשמיות של ספקי הענן (AWS Certified Solutions Architect – Professional וכדומה מהוות יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3291
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, אשקלון, קרית מלאכי
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תיאור התפקיד: 1 .ניהול מערך מודיעין הסייבר הארגוני • איסוף, ניתוח וסינתזה של מקורות מודיעין • פיתוח דוחות מודיעין אסטרטגיים, טקטיים וטכנייים עבור ה CISO, SOC וצוותי התגובה. • ניתוח מגמות עולמיות, טכניקות תקיפה ומעקב אחר קבוצות תקיפה רלוונטיות. • קשר רציף עם חברות המודיעין, יחידת ה IR. • עבודה על Threat Intelligence Platform. • אינטגרציה עם מערכות ניטור והגנה . 2 .Threat Hunting וניתוח אנומליות – • תכנון וביצוע Threat Hunting מבוססי מודיעין, נתונים או התנהגות. • שימוש במערכות NDR, SOAR, SIEM ו EDR לזיהוי פעילות חריגה. • פיתוח USE CASE ו- Playbooks לזיהוי מוקדם של פעילות חשודה. • שיתוף פעולה עם צוותי ה SOC, IR ו SECOPS לשיפור זיהוי ונראות • הערכת טכנולוגיות Threat Intelligence חדשות וכלים אנליטיים מבוססי AI/ML. 3 .ניתוח ומענה לאיומי סייבר – • מתן ניתוח ומענה מקצועי ותמיכה טכנית בזמן אמת לצוותי ה SOC וה IR בעת אירועי סייבר. • סיוע באיסוף ממצאים, Root Cause Analysis • הפקת דוחות Lessons Learned והמלצות לשיפור מנגנוני ההגנה • העברת מודיעין רלוונטי בזמן אמת לתמיכה בחקירה ובהכלה של האירוע
דרישות:
דרישות סף (כל הרשום מטה - חובה ) : • ניסיון של לפחות 5 שנים בתחום סייבר טכני, מתוכן לפחות 3 שנים בעולמות Threat Hunting / Threat Intelligence • הבנה עמוקה של TTP's לפי מתודולוגיית MITRE ATT&CK • ניסיון מעשי בעבודה עם מערכות SIEM (כגון Qradar / Sentinel), NDR, EDR ו-Threat Intelligence Platform – • ניסיון מעשי בחקירת אירועי סייבר • ידע מעשי במערכות הפעלה, רשתות, פרוטוקולים ו-Malware Analysis • ניסיון בהובלת תהליכי שיתוף ידע פנימיים והדרכות מקצועיות • ניסיון בניהול ממשקים חיצוניים • ניסיון בכתיבת דוחות מודיעין ל-CISO ולהנהלה • ניסיון באתגור ותחקור אירועי סייבר
היקף משרה:
משרה מלאה
קוד משרה:
JB-3346
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
השפלה - ראשון לציון ונס- ציונה, רמלה לוד
|
תיאור תפקיד:
חברת Matchpoint מחפשת מנחה ומבקר/ת אבטחת מידע
דרישות:
· שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח · ניסיון בעבודה מול גופי פיתוח ותשתיות · ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה · היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו' · ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC. · ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'. · היכרות מעמיקה עם OWASP TOP10 · ידע מוכח ב-Mobile Security · ניסיון בעבודה עם Threat Modeling
היקף משרה:
משרה מלאה
קוד משרה:
JB-00566
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לארגון מוביל במרכז הארץ דרוש/ה איש/ת GRC תחומי אחריות: הערכת תאימות רגולטורית והובלת תוכניות לצמצום פערים
פיתוח, ניהול וליווי תוכניות עמידה בתקני ISO בתחומי אבטחת מידע, ניהול אירועים, פרטיות וסיכוני ענן
כתיבה ועדכון של מדיניות ארגונית ומסמכי תקינה בתחומי הגנת הסייבר והפרטיות
ביצוע בקרה שוטפת אחר יישום והטמעת נהלים
מעקב אחר שינויים ברגולציה והערכת השפעתם על פעילות הארגון
הובלת תהליכי ביקורת פנים וחוץ וניהול קשר שוטף מול רגולטורים
ניהול תוכניות מודעות לאבטחת מידע, כולל בניית הדרכות, הפעלת לומדות, קמפיינים פנים ארגוניים וסימולציות Phishing.
ניהול והובלת סקרי סיכונים למערכות ולתהליכים עסקיים, כולל סקרים רוחביים למאגרים, תיעוד ממצאים ומעקב אחר תיקונם
ניהול סיכוני סייבר בשרשרת האספקה
, לרבות פיתוח והטמעת תהליכי SCRM, ליווי ניהול ספקים בהיבטי אבטחת מידע לאורך כל מחזור התקשרות, מעקב אחר דיווחי ספק שנתיים וריכוז שאלוני ספק
עבודה צמודה מול ממשקים מגוונים בארגון: תשתיות, דיגיטל, רכש, משפטי, ניהול סיכונים ויחידות עסקיות
השתתפות פעילה בפורומים וועדות ארגוניות בנושאי פרטיות ואבטחת מידע
דרישות:
ניסיון של 4 שנים לפחות בתחומי GRC
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה
הבנה עמוקה של מסגרות עבודה רגולטוריות ותקני אבטחה בינלאומיים (ISO 27001/27799/27701/27017/27035, GDPR, NIST, SOC 2)
הבנה עמוקה של מסגרות עבודה רגולטוריות ישראליות (חוק הגנת הפרטיות ותקנותיו, הנחיות מב"ר בנושאי הגנת הסייבר, ניהול סיכונים ושרשרת אספקה)
ניסיון בביצוע סקרי סיכונים לתהליכים עסקיים
ניסיון בליווי סקרי סיכונים למערכות
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
יכולות נדרשות:כושר ניסוח מצוין בעברית ובאנגלית, כולל כתיבה טכנית, העברת מסרים מדויקת ועריכת תוכן להצגה להנהלה בכירה
יכולת עבודה רב-תחומית והתמודדות עם משימות מגוונות
גמישות מחשבתית, ראייה מערכתית, ויכולת למידה עצמית גבוהה
יחסי אנוש מעולים ויכולת עבודה מול מגוון ממשקים ארגוניים
היקף משרה:
משרה מלאה
קוד משרה:
19762
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
סיוע בתפעול שוטף של כלי פיתוח מאובטח
הדרכה וליווי צוותי פיתוח בנושאי פיתוח מאובטח
ייעוץ והכוונה בנוגע למערכות הגנה אפליקטיביות
כתיבה והטמעה של מסמכי הנחיות והקשחה טכנולוגית
תכנון, ליווי וניהול מבדקי חדירה חיצוניים
ביצוע סקרי אבטחה טכנולוגיים למערכות אפליקטיביות
ליווי צוותים בסגירת פערי אבטחה (Dev / DevOps / Security)
בנייה, ליווי ותפעול של תהליך פיתוח מאובטח (SSDLC)
דרישות:
ניסיון מוכח בפיתוח קוד – חובה ניסיון בטכניקות תקיפה אפליקטיביות, כולל יכולת הדגמה והבנה מעשית של חולשות ודרכי תיקון – חובה ניסיון בעבודה עם כלי אבטחה לפיתוח מאובטח (כגון SAST / DAST / SCA וכד’) – חובה ניסיון בהקמה, יישום וניהול תהליך SSDLC – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00104
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
- תחזוקת מערכות UNIX/LINUX,AIX
- ניהול רשתות וניהול ותחזוקת מוצרי אבטחת מידע כגון ArcSight ועוד
- ניטור, ניתוח ותחזוקה שוטפת של מערכות אבטחת מידע ותשתיות סייבר בארגון
- ניתוח ותחקור של התראות, סנסורים ולוגים ממערכות שונות באמצעות כלי SIEM כגון ArcSight, תוך זיהוי חריגות ואירועי אבטחת מידע
- טיפול בהתראות הקשורות להתנהגות משתמשים (גישה למערכות, חיבורי מחשבים לרשת, שימוש באמצעי הזדהות כגון תביעות אצבע וכד')
- זיהוי וטיפול בחריגות כגון חיבור לא תקין של ציוד קצה, שימוש לא מורשה ברשת הארגונית או חריגות במדיניות אבטחת מידע
- עבודה עם מוצרי אבטחת מידע כגון אנטי וירוס, מערכות הלבנת קבצים, McAfee, NAC ומערכות ניהול גישה לרשת
- עבודה עם מתודולוגיות אבטחת מידע ויישומן בפועל בסביבת הארגון
- עבודה בסביבת Thin Clients ועם מודל תקשורת TCP/IP
- עבודה מול תקן תו"ל רימון שהוא תקן אבטחת מידע וסייבר
- השתתפות וקשר עם צוות העוסק גם בפעילות פורנזיקה וחקירות סייבר ברמת היכרות ותמיכה (לא כחוקר ראשי)
- כתיבת דוחות אירוע ותיעוד ממצאי בדיקה לאחר טיפול בהתראות או חריגות אבטחה
- עבודה עם מערכות SCADA
דרישות:
- ניסיון מעל 6 שנים בתחום אבטחת מידע וסייבר - חובה
- ניסיון מעל 4 שנים בעבודה עם מערכות UNIX/LINUX/AIX - חובה
- ידע וניסיון מעל 4 שנים בניהול רשתות - יתרון
- ידע וניסיון מעל 6 שנים בניהול ותחזוק מוצרי אבטחת מידע - חובה
- שליטה בשפה אנגלית ברמה טובה - חובה
- הבנה בסביבת Thin Clients ובתשתיות רשת ותקשורת (Switches, Firewalls, TCP/IP) - חובה
- ניסיון בעבודה עם מוצרי אבטחת מידע (Antivirus, McAfee, מערכות הלבנת קבצים וכו') - חובה
- היכרות עם מערכות NAC וניהול הרשאות גישה לרשת - יתרון משמעותי
- היכרות עם תקן אבטחת מידע וסייבר מחמיר תו"ל רימון - יתרון
- היכרות עם מערכות SCADA - יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3345
אזור:
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - יבנה
|
תיאור תפקיד:
הובלת צוות חוקרים המטפלים בחקירה של אירועי סייבר, יכוונו את הצוות לשימוש בכלים המתאימים, יפקחו ויבקרו את התוצרים, כמו כן, יגבשו מענה מתאים על פי סוג האירוע וצרכי המערך.
דרישות:
- 5 שנות ניסיון במצטבר כחוקר סייבר
- חוקר סייבר בתפקיד האחרון של המועמד
- ניסיון במחקר סייבר בשניים או יותר מהתחומים הבאים: מחקר נוזקות או מחקר חולשות או מחקר פורנזי או מחקר פרוטוקולי תקשורת או מבדקי חדירות או הנדסה לאחור
- ניסיון בניתוח תעבורת רשת ופרוטוקולי תקשורת TCP/IP
- ניסיון בפורנזיקה מסוג Host Based
- ניסיון בהובלת צוות תגובה לאירועי סייבר (Incident Response)
היקף משרה:
משרה מלאה
קוד משרה:
JB-02496
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
לחברה פיננסית דרוש/ה סגן CISO סגן מנהל אבטחת מידע/ר"צ אבטחת מידע
דרישות:
ניהול ומעקב אחר תכנית עבודה שנתיית ועמידה ביעדים ניהול סכונים סקרים וציות ניהול SOC חיצוני הגנת הפרטיות
היקף משרה:
משרה מלאה
קוד משרה:
JB-00410
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
What You’ll Actually Be Doing Cloud Security Implementation: Contribute to the design and implementation of security measures across AWS environments to ensure systems are secure, compliant, and aligned with industry best practices. Including implementation, automation and development of security policies
Conduct regular security assessments, control testing, and audits to proactively identify risks and vulnerabilities (and support remediation efforts with partner teams)
Collaboration with Internal Teams: Work closely with internal teams to integrate security best practices into development and operational workflows
Security Automation & Infrastructure Management: Design and implement automation strategies for security monitoring, auditing, and incident response
Cost Efficiency through Security: Contribute to cloud cost management by optimizing cloud resources without compromising on security.
Incident Response & Threat Management: Participate in incident response efforts to support timely identification, analysis, containment, and remediation of security threats. Contribute to post-incident reviews, help maintain incident response playbooks, and support internal teams by sharing learnings and updated procedures.
דרישות:
Requirements Proficiency in Hebrew and English language with excellent written and verbal communication skills
AWS Certified Security Specialty - Must
AWS Certified Solutions Architect - Professional - Must
Experience with Azure cloud security, including relevant certification (Azure AZ-104 Administrator)
In-depth knowledge of AWS security services (e.g., IAM, GuardDuty, CloudTrail, VPC security)
Expertise in cloud security architecture, including identity and access management, encryption, network security, and application security.
Strong skills in Linux, Bash, Terraform, Jenkins, Containers/Docker, and programming languages such as Python and JavaScript
Experience in security automation and incident response in cloud environments
היקף משרה:
משרה מלאה
קוד משרה:
730957
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
במסגרת התפקיד עבודה מעשית על מערכות אבטחת המידע של הארגון, תחקור ותגובה לאירועי סייבר והובלת פרויקטים טכנולוגיים חוצי ארגון עבודה עם Cloud, SIEM, SOC, XDR, EDR, FW, WAF, Windows, Linux, Python, PowerShell התפקיד כולל עבודה שוטפת מול צוות הסייבר וממשקי עבודה מרובים עם צוותי פיתוח, תקשורת וסיסטם, תכנון ויישום ארכיטקטורת אבטחה לסביבות On Premises וענן, כתיבת מסמכי אפיון והובלת תהליכי אוטומציה מתקדמים
דרישות:
ניסיון של 3 שנים לפחות בניטור אירועי אבטחת מידע ו Incident Response ניסיון של 3 שנים באבטחת תשתיות וסביבות Cloud וניהול מערכות SIEM או SOC ידע מעמיק בעבודה עם XDR או EDR וניהול חומות אש FW ניסיון בכתיבת סקריפטים ב Python או PowerShell ניסיון בכתיבת מסמכים טכניים והובלת פרויקטים בתחום Cyber Security
היקף משרה:
משרה מלאה
קוד משרה:
35613
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד
|
תיאור תפקיד:
אחריות על תכנון, יישום והטמעת פתרונות תשתיתיים להגנת הסייבר בארגון, תוך שילוב טכנולוגיות מתקדמות ושיטות הגנה עדכניות. תכנון ארכיטקטורת רשת מאובטחת בהתאם לצרכים העסקיים ואיומי הסייבר בחינה, התאמה והטמעה של מוצרי אבטחת מידע בתשתיות הארגון כתיבת מסמכי הקשחה והגנה למערכות (שרתים, תקשורת, בסיסי נתונים, אפליקציות ועמדות קצה) תכנון והקמה של מערכות ניטור, בקרה והתראה (SOC) ליווי וניהול טיפול באירועי סייבר בהיבט הטכנולוגי והתהליכי הובלת תכנון ויישום מנגנוני אבטחה בסביבת ענן GCP עבודה שוטפת מול צוותי פיתוח ותשתיות והטמעת עקרונות Secure Development ניהול זהויות והרשאות (IAM) והגדרת מדיניות גישה זיהוי, ניתוח וניהול איומים ופגיעויות בסביבות ענן התפקיד משלב עבודה Hands-On (כ-70%) לצד הובלה מקצועית ותיאום (כ-30%)
דרישות:
ניסיון של לפחות 6 שנים בתחום הסייבר/אבטחת מידע ניסיון של לפחות שנתיים בניהול צוותים טכנולוגיים ניסיון מוכח בתכנון והטמעת פתרונות אבטחה בסביבת ענן GCP יכולת תכנון והקמה של ארכיטקטורות מורכבות בענן ניסיון בזיהוי וניהול איומי סייבר ופגיעויות ניסיון בליווי צוותי פיתוח והטמעת Secure Coding ניסיון בהגדרת מדיניות IAM וניהול גישות יתרון: היכרות מעמיקה עם שירותי GCP: Networking, VPC Firewall Security Command Center (SCC) Logging & Monitoring Cloud Armor VPC Service Controls Google SecOps ידע בתחום רגולציות מידע והצפנה ניסיון עם מוצרי אבטחה כגון F5 ו-Checkpoint היכרות בסיסית עם כלי AI ומודלים יכולת למידה עצמאית גבוהה
היקף משרה:
משרה מלאה
קוד משרה:
NM26582
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה
|