תיאור תפקיד:
הובלת הטיפול באירועי סייבר מקצה לקצה – זיהוי, תגובה, הכלה, שיקום ותחקור. ביצוע Threat Hunting יזום לזיהוי מוקדם של פעילות זדונית. ניתוח מעמיק של אירועים (Root Cause Analysis) והפקת לקחים לשיפור ההגנות. פיתוח ותחזוקת Playbooks מתודולוגיות תגובה, ונהלים פנים ארגוניים. עבודה צמודה עם צוות ה- SOC, ארכיטקטורה, צוותי תשתיות ויישומים ועם גורמי חוץ (CERT, ספקים, רגולטורים) תחקור פורנזי (מערכות, תחנות קצה, רשת) ככל שנדרש. ניתוח מידע ממערכות Threat Intelligence והטמעת תובנות בהגנות הובלת תרגילים תקופתיים ותרחישים סימולטיביים בתחום ה-IR. ליווי וניהול תגובה לאירועי תקיפה בזמן אמת, בשיתוף גורמי תשתיות, משתמשים וניהול בכיר.
דרישות:
ניסיון של 4 שנים לפחות בתחומי Incident Response / Threat Hunting – חובה. קורסים רלונטים בעולמות התוכן – GCIH, SANS 508/509, תואר אקדמאי רלוונטי – יתרון משמעותי. היכרות מעמיקה עם מערכות הגנה בארגון (FW, EDR, SIEM) – חובה. ניסיון בניתוח תעבורת רשת, חקירה פורנזית של תחנות קצה ושרתים – יתרון הכרות עם תשתיות ענן (Azure) ואירועי סייבר בסביבה היברידית – יתרון ניסיון בעבודה עם פלטפורמות - Threat Intelligence – יתרון. ניסיון בניהול צוות או הובלה מקצועית – יתרון. שליטה מעולה בעברית ובאנגלית (קריאה, כתיבה ודיבור) ניסיון מעשי בעולמות הסייבר ההגנתי (הגנה, זיהוי, תגובה, תחזוקה, כתיבת חוקים), כולל ניסיון קודם בתגובה לאירוע רחב היקף. הבנה מוכחת של מחזור החיים של איומי סייבר, התקפות, וקטורי תקיפה ושיטות ניצול, יחד עם הבנת טקטיקות ופרוצדורות של גורמי תקיפה (TTP). חשיבה אנליטית גבוהה ויכולת ניתוח נתונים, יכולת עבודה עצמאית בסביבה דינמית ומשימתית, תקשורת בין-אישית מעולה ועבודה מרובת ממשקים.
היקף משרה:
משרה מלאה
קוד משרה:
6532
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
קבוצת יעל מגייסת חוקר/ת סייבר ג'וניור לארגון ממשלתי גדול הממוקם בבאר שבע. תיאור התפקיד: - כתיבת חוקת ניטור, טיוב חוקה קיימת, ביצוע HUNT RETRO
- איפיון MONITORING CASE USE כתיבת דוח חקירה מבוסס לוגים.
- כתיבת מסמכי Practice Best בעולמות הניטור, ביצוע מחקרי סייבר בעולמות הניטור (יכולות גילוי וזיהוי), איתור וניתוח
- אינדיקציות בצורה רוחבית ,SEARCH CROSS
- מחקר והתרעה אודות פעילות תוקף ברשת האירגונים המנוטרים ברמה מדינתית, סיוע בחקירות ניטור מול הסוקים ברמת 2T
- העברת תוצרי חקירה להעשרה, ניתוח ועיבוד דוחות חקירת IR לטובת הפקת תוצרי ניטור (חוקה).
דרישות:
- ניסיון של שנה לפחות כחוקר סייבר
- ידע נרחב בעולם תקיפות הסייבר ומודל שרשרת התקיפה
- ידע וניסיון מעמיק בניתוח רשתות לרבות פרוטוקולי רכיב זה ינוקד בהתבסס על - IP\TCP תקשורת
- ידע וניסיון בניטור מערכות הגנה וכתיבת חוקת ניטור
- ידע וניסיון באיפיון ומימוש CASES USE בעולמות הניטור
- ידע וניסיון בסקריפטינג בעולמות הניטור
- השכלה רלוונטית
היקף משרה:
משרה מלאה
קוד משרה:
24527
אזור:
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מחלקת הגנת הסייבר בחטיבה הטכנולוגית מפעילה מרכז הגנה בסייבר (SOC – Security operation center). המרכז פעיל 24/7 במשך 365 ימים בשנה.
במסגרת הפעלת מרכז ההגנה בסייבר, המחלקה מגייסת אנליסט SOC לצוות המתפתח במהירות, אשר תפקידו העיקרי הוא לזהות, לטפל ולהגיב לאירועי סייבר. במסגרת התפקיד, האנליסט אחראי על ניטור ותחקור של אירועי אבטחת מידע, תיעוד וכתיבה דוחות.
תיאור התפקיד: - התפקיד כולל זיהוי ותגובה לאירועי אבטחת מידע, תוך שימוש בכלים החדשים והמתקדמים בשוק.
- ניטור מערכות SIEM וטכנולוגיות מתקדמות.
- זיהוי חריגות וניטור תעבורת רשת, מערכות, מערכות רפואיות.
- האנליסט יספק תחקיר מעמיק ויציג את ממצאיו לאירוע האבטחה.
- ניטור איומים בצורה פרו-אקטיבית בסביבת הארגון.
- עבודה מול מחלקת נוספות לצורך פתרון בעיות ויישום פתרונות לאירועי אבטחת מידע.
דרישות:
דרישות התפקיד: - קורס רלוונטי (מגן סייבר, קורס אנליסט SOC) או תואר רלוונטי או ניסיון צבאי רלוונטי - חובה.
- ניסיון של שנה לפחות בעולמות ה-SOC - חובה.
- הכרות עם מוצרי אבטחת מידע וכלים כדוגמת: Windows Event Logs, SIEM, EDR, FW - חובה.
- הכרות עם מערכות DLP - יתרון.
- הכרות עם עולם Threat intelligence - יתרון.
- אנגלית ברמה גבוהה – חובה.
יכולות: - יכולת עבודה בסביבה מורכבת ומרובת משימות.
- יכולות כתיבת מסמכי תחקיר אירוע.
- יכולת עבודה בצוות ותקשורת בין-אישית טובה.
- ראש גדול, יוזמה ויכולת לימוד עצמי.
דגשים נוספים:
העבודה במשמרות (5-6 משמרות בשבוע) הכוללות משמרות לילה וסופי שבוע.
היקף משרה:
משרה מלאה, משמרות
קוד משרה:
14911
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לחברה ממשלתית בירושלים מחפשים מומחה/ית תשתיות הצפנה ו-PKI לתפקיד הכולל אחריות רחבה על תכנון, תפעול ותחזוקת מערכות קריפטוגרפיות, לצד עבודה שוטפת עם מוצרי הגנת סייבר מתקדמים. התפקיד כולל: יישום, תפעול ותחזוקה של מוצרי אבטחת מידע: Firewall, IPS, DLP, אנטי-וירוס, בקרת גישה, הגנת התקנים ניידים ועוד.
ניהול הרשאות, חשבונות משתמשים, ציוד קצה וסיסמאות.
זיהוי וטיפול ראשוני באירועי אבטחה.
תכנון ותפעול תשתיות PKI וניהול מפתחות/תעודות.
עבודה עם מערכות הפעלה, סביבות ענן ופתרונות הצפנה מתקדמים.
דרישות:
ניסיון של 5+ שנים בתחומי סייבר, תשתיות ואבטחת מידע. ניסיון בעבודה עם Linux/Unix. כתיבת סקריפטים: PowerShell / Python / Perl / Shell. ניסיון בסביבות ענן (AWS / GCP) – יתרון משמעותי בתחום הקריפטוגרפיה. ידע בתקשורת, בסיסי נתונים ויכולת עבודה בצוות. השכלה בהתאם לדרישות מכרז ממשלתי (תואר רלוונטי / הכשרות מקצועיות / בוגר יחידה טכנולוגית ועוד).
היקף משרה:
משרה מלאה
קוד משרה:
14586
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
תיאור התפקיד: תפעול ושליטה במערכות SOC בדגש על Splunk.
חקירת אירועי סייבר (זיהוי, ניתוח ותחקור).
איסוף מידע ממקורות שונים וזיהוי מקורות מידע חדשים.
השתתפות בפרויקטים, בניית תוכן מיגון וניהול תצורת אבטחה במערכות הארגוניות.
הפקת דוחות, הצגת נתונים וממצאים להנהלה.
הצגת סטטוס וסקירות תקופתיות (שבועי/חודשי/רבעוני/שנתי).
בניית ועדכון תיקי לקוח לגופים מוגדרים.
פיתוח מיומנויות לעבודה תחת בקרת הנהלה.
דרישות:
דרישות: השכלה טכנולוגית – חובה.
לפחות שנה ניסיון כ־SOC Analyst – חובה.
היכרות עם מערכות SIEM, בדגש על Splunk – חובה.
ידע בפרוטוקולי תקשורת, מערכות הפעלה וכלי אבטחת מידע.
ניסיון עם סביבות OT/SCADA – יתרון.
אנגלית ברמה גבוהה (קריאה וכתיבה).
היקף משרה:
משרה מלאה
קוד משרה:
NS 25655
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת COMBLACK מגייסת מנהלן/ית אבטחת מידע לארגון Enterprise מוביל במרכז! הזדמנות להשתלב בתפקיד מרכזי הכולל תחקור אירועי אבטחה, עבודה עם כלי הגנה מתקדמים והשפעה על מדיניות הסייבר הארגונית.
דרישות:
לפחות 3 שנות ניסיון בתפקיד אבטחת מידע בארגון Enterprise או חברת IT גדולה ניסיון בעבודה עם כלי הגנה כגון Defender, XDR, DLP ו-Firewalls ניסיון בתחקור אירועי אבטחת מידע, טיפול בהתראות ושחרורי דוא"ל היכרות עם תשתיות ארגוניות רחבות – שרתים, תקשורת ו-Active Directory אנגלית ברמה גבוהה ויכולת כתיבת מסמכים והנחיות טכניות
היקף משרה:
משרה מלאה
קוד משרה:
22317
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חברת Comblack מגייסת חוקר/ת סייבר לארגון גדול ויציב בדרום! התפקיד כולל כתיבת חוקת ניטור וטיובה, אפיון Use Cases, ביצוע Retro Hunt, כתיבת דוחות חקירה מבוססי לוגים וביצוע מחקרים רוחביים לאיתור פעילות תוקפים ברמה המדינתית. זו הזדמנות מדהימה להשתלב במרכז העשייה של הגנת הסייבר בישראל.
דרישות:
ניסיון של שנה ומעלה בניטור מערכות הגנה, כתיבת חוקת ניטור ואפיון Use Cases. ידע נרחב בעולם תקיפות הסייבר ובמודל שרשרת התקיפה (Cyber Kill Chain). ניסיון מעמיק בניתוח רשתות ופרוטוקולי תקשורת TCP/IP. יכולת כתיבת סקריפטים וביצוע חקירות ניטור מורכבות (T2 ומעלה). ניסיון בניתוח דוחות IR לטובת הפקת תוצרי ניטור וכתיבת מסמכי Best Practice.
היקף משרה:
משרה מלאה
קוד משרה:
22369
אזור:
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לאתר החברה בנתניה דרוש.ה מומחה.ית Network Security אנחנו מחפשים מומחה.ית תקשורת וסייבר לעבודה בחזית הטכנולוגיה הביטחונית. התפקיד כולל אחריות כוללת לתכנון, הקמה, ניהול ותפעול של תשתיות תקשורת מתקדמות ומערכות אבטחת מידע בפרויקטים מורכבים בארץ ובחו"ל אם את.ה מחפש.ת תפקיד בעל משמעות, בעל השפעה ישירה על מערכות ביטחוניות עתירות טכנולוגיה – זו ההזדמנות שלך במסגרת התפקיד - אפיון, תכנון וניהול פרויקטים תשתיתיים משלב ההתנעה ועד השלב המבצעי הקמה, הגדרה ותפעול סביבת תקשוב מתקדמת הכוללת רשתות תקשורת ומערכות אבטחת מידע יישום והטמעה של מוצרי אבטחה מובילים כגון Firewalls, VPN, Proxy, WAF, NAC תמיכה הנדסית ובקרה על מערכות תקשורת מורכבות, כולל ניטור ופתרון תקלות Hands-On התאמת פתרונות אבטחה לתקנים ורגולציות פנים-ארגוניות ובינלאומיות
דרישות:
ניסיון של לפחות 5 שנים בניהול רשתות תקשורת ואבטחת מידע ניסיון מעשי בציוד של Fortinet ו–Cisco לרבות הגדרה, תפעול וניהול ידע בתכנון והטמעת פתרונות Firewall, VPN, IPS/IDS, Web Filtering, Application Control שליטה בפרוטוקולי תקשורת כגון BGP, OSPF, VLANs, VRF, QoS, DHCP, DNS, NAT ניסיון בהקמת ארכיטקטורות הגנה רב שכבתיות והפרדת אזורי אבטחה — יתרון יכולת כתיבה טכנית וידע בעריכת מסמכי מערכת HLD, LLD, SOW, Network Topology הבנה מעמיקה בעקרונות אבטחת מידע ברשתות הסמכות רלוונטיות כגון CCNP, JNCIP, NSE4–NSE7, CCSE — יתרון משמעותי שליטה באנגלית טכנית גבוהה בכתיבה ובקריאה נכונות לטיסות לחו"ל בהתאם לצורכי הפרויקטים *הפניה מיועדת לנשים וגברים כאחד **רק פניות מתאימות יענו
היקף משרה:
משרה מלאה
קוד משרה:
5910
אזור:
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
לקבוצת ביטוח ופיננסים מובילה בפתח תקווה דרוש/ה מומחה/ית ניהול זהויות וניהול סיכונים ! הארגון מגייס מומחה/ית ניהול זהויות בעל/ת ניסיון מוכח בהובלת תוכנית הזהויות הארגונית. התפקיד כולל פיתוח ויישום אסטרטגיה מקיפה לניהול זהויות וגישה, תוך מתן הנחיות מקצועיות לצוותים השונים בארגון. בין היתר, התפקיד כולל הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי והנעת שיפורים מתמידים באבטחה לאורך שרשרת האספקה כולה. התפקיד אינו כולל ביצוע פעולות טכניות באופן ישיר, אלא מתן הדרכה, ייעוץ והכוונה. תחומי אחריות עיקריים: פיתוח וניהול אסטרטגיית ניהול הזהויות (IAM – Identity and Access Management) בארגון.
מתן הנחיות מקצועיות, ייעוץ והכוונה לצוותים הטכנולוגיים בנוגע ליישום בקרות זהויות וגישה (לדוגמה: מפתחים, מנהלי מוצר, צוות הרשאות, צוותי תשתיות).
כתיבה ועדכון של מדיניות ונהלים לניהול זהויות, הרשאות וגישה.
זיהוי והערכת סיכונים הקשורים לזהויות וגישה.
פיקוח ומתן הכוונה מקצועית לפרויקטים בתחום ה-IAM.
הדרכת צוותים שונים בנושאי אבטחת זהויות והטמעת תהליכי עבודה חדשים.
אפיון בקרות לעולמות ההרשאות וניהול הגישה.
הטמעת מדיניות ונהלי אבטחת מידע מקיפים לניהול סיכוני צד שלישי אל מול גורמי הרכש, העסק והמחלקה המשפטית בארגון.
הגדרת קריטריוני סיכון ומתודולוגיות להערכת ספקים (בהתבסס על רגישות המידע, הגישה הנדרשת וטיב השירות).
ניהול ופיקוח על בדיקת חוסן סייבר לספקי הארגון המבוצעת ע”י הגורם האמון על כך.
דרישות:
כישורים ודרישות: ניסיון של 2+ שנים בתחום ניהול זהויות וגישה (IAM).
ניסיון מוכח בכתיבת מדיניות, נהלים והנחיות מקצועיות.
היכרות מעמיקה עם עקרונות, פרוטוקולים וטכנולוגיות IAM כגון Oauth, OpenID Connect, SAML, LDAP.
היכרות והבנת היבטי אבטחת מידע בשרשרת האספקה (Supply Chain).
כישורי תקשורת בינאישית ויכולת הדרכה והעברת ידע מעולים.
הבנה טובה של סיכוני אבטחת מידע ויכולת תרגום צרכים עסקיים לדרישות אבטחה.
יתרון: ניסיון עם מערכות Aveksa ו- Sailpoint.
יתרון: ניסיון בעבודה עם מערכות זהויות בענן (למשל: Azure AD, Okta, AWS IAM).
יתרון: הסמכות מקצועיות רלוונטיות בתחום אבטחת מידע.
היקף משרה:
משרה מלאה
קוד משרה:
237114
|