תיאור תפקיד:
ניהול והובלת מבדקי חדירות (PT) למערכות, תהליכים ותשתיות קריטיות בארגון תוך עמידה בלוחות זמנים מאתגרים. -היערכות לביצוע הסקרים – הגדרת תחום הבדיקה (Scope) בשיתוף צוות ארכיטקטורת אבטחת מידע, מנהלי מערכות וספקי PT חיצוניים. -הכנת סביבת הבדיקות בשיתוף צוותי System ו-IT, כולל מתן הרשאות וגישה למערכות לצוותי הבדיקה. -ניהול והכוונה של צוותי הסוקרים, תיקוף וניתוח ממצאי הסקרים והפקת תובנות לשיפור רמת ההגנה של המערכות. -תיעוד, ניהול ומעקב אחר ממצאי הסקרים במערכת ניהול ייעודית (Commugen) והובלת סגירת הפערים מול בעלי המערכות. -עבודה בהתאם למתודולוגיות מערך הסייבר הלאומי ובהתאם לדרישות רגולציה במגזר הפיננסי (ביטוח). -הובלה מטריציונית של ממשקים שונים בארגון, לרבות צוותי תשתיות, ארכיטקטים ומנהלי מערכות, לצורך ביצוע מבדקי החדירות וסגירת הממצאים.
דרישות:
-ניסיון של 3–5 שנים בתחום אבטחת מידע / סייבר - חובה -ניסיון בעבודה עם מבדקי חדירות (Penetration Testing) והובלת תהליכי PT בארגון - חבוה -ידע בניהול הרשאות משתמשים ברמה ארגונית (AD, IDM) - חובה -ידע בסיסי בניהול רשתות ומערכות הפעלה (Windows / Linux) - חובה -היכרות עם מוצרי אבטחת מידע ושיטות הגנה בעולם הסייבר - חובה -היכרות עם תקנים ורגולציות אבטחת מידע כגון: ISO 27001, PCI-DSS, GDPR - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3316
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
דרום - אשדוד
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|