תיאור תפקיד:
חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי. אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר. תחומי אחריות: - ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות. - הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות. - הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'. - תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות. - ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים. - טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות. - אחריות על תכנית מודעות עובדים (Security Awareness): קמפיינים לפישינג, הדרכות, לומדות ועוד. - מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות). - עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות. - הובלת תחום המשכיות עסקית (BCP/DR): ניהול BIA, תרגולים תקופתיים, הפקת לקחים ותחזוקת מסמכי BCP ארגוניים ומחלקתיים. תל-אביב, קו רכבת, עבודה היברידית.
דרישות:
ניסיון של 3+ שנים בתפקיד GRC – חובה. השכלה אקדמית ותעודת DPO – חובה. היכרות עם תקנים ורגולציות ישראליים ובינלאומיים – חובה. כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית – חובה. יכולת גבוהה לניתוח והצגת מידע – חובה. ניסיון בכתיבת נהלים ומסמכים מקצועיים – חובה. ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות – יתרון. ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) – יתרון. יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון.
היקף משרה:
משרה מלאה
קוד משרה:
JB1327
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
מחלקת הגנת הסייבר בחטיבה הטכנולוגית מפעילה מרכז הגנה בסייבר (SOC – Security operation center). המרכז פעיל 24/7 במשך 365 ימים בשנה.
במסגרת הפעלת מרכז ההגנה בסייבר, המחלקה מגייסת אנליסט SOC לצוות המתפתח במהירות, אשר תפקידו העיקרי הוא לזהות, לטפל ולהגיב לאירועי סייבר. במסגרת התפקיד, האנליסט אחראי על ניטור ותחקור של אירועי אבטחת מידע, תיעוד וכתיבה דוחות.
תיאור התפקיד: - התפקיד כולל זיהוי ותגובה לאירועי אבטחת מידע, תוך שימוש בכלים החדשים והמתקדמים בשוק.
- ניטור מערכות SIEM וטכנולוגיות מתקדמות.
- זיהוי חריגות וניטור תעבורת רשת, מערכות, מערכות רפואיות.
- האנליסט יספק תחקיר מעמיק ויציג את ממצאיו לאירוע האבטחה.
- ניטור איומים בצורה פרו-אקטיבית בסביבת הארגון.
- עבודה מול מחלקת נוספות לצורך פתרון בעיות ויישום פתרונות לאירועי אבטחת מידע.
דרישות:
דרישות התפקיד: - קורס רלוונטי (מגן סייבר, קורס אנליסט SOC) או תואר רלוונטי או ניסיון צבאי רלוונטי - חובה.
- ניסיון של שנה לפחות בעולמות ה-SOC - חובה.
- הכרות עם מוצרי אבטחת מידע וכלים כדוגמת: Windows Event Logs, SIEM, EDR, FW - חובה.
- הכרות עם מערכות DLP - יתרון.
- הכרות עם עולם Threat intelligence - יתרון.
- אנגלית ברמה גבוהה – חובה.
יכולות: - יכולת עבודה בסביבה מורכבת ומרובת משימות.
- יכולות כתיבת מסמכי תחקיר אירוע.
- יכולת עבודה בצוות ותקשורת בין-אישית טובה.
- ראש גדול, יוזמה ויכולת לימוד עצמי.
דגשים נוספים:
העבודה במשמרות (5-6 משמרות בשבוע) הכוללות משמרות לילה וסופי שבוע.
היקף משרה:
משרה מלאה, משמרות
קוד משרה:
14911
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת חוקר/ת סייבר לארגון ממשלתי גדול בתל אביב תיאור התפקיד: - מחקר פורנזי, מחקר רשתות, טיפול ותגובה לאירועים, ניטור רשתות ורכיבים, פיתוח יישומים בתחום הסייבר
- חוקר/ת סייבר כחלק מצוות במסגרת 'מבצעי ציד' לאיתור תקיפות סייבר בהינתן מידע והכוונה מודיעינית על נגישות של תוקף לארגון תשתית מדינה קריטית או ארגון
- חיוני אשר לא זוהה במערכות ההגנת הסייבר של הארגון
- סיוע באפיון ומבצוע 'מלכודות דבש' וסביבות הונאה לטובת הטעייה של תוקפי סייבר
- יצירת התרעה מקדימה לארגון והעשרת מידע מודיעיני על כלים ושיטות של התוקף
- חלק מצוות למתן מענה מחקרי טכנולוגי לאפיון ומבצוע כלי חקירה, איתור, זיהוי והונאה לצוותי המחקרי המודיעני טכנולוגי וציד האיומים של הארגון
- מודל עבודה היברידי
דרישות:
- השכלה רלוונטית
- ניסיון של 3 שנים לפחות בביצוע מטלות המתוארות בתיאור התפקיד.
- בעל רקע וניסיון מחקרי בתחומי מחקר המשמשים לגילוי, זיהוי וטיפול באיומי סייבר בשניים או יותר מתוך התחומים הבאים: מחקר פורנזי, מחקר רשתות, מחקר איומים ומערכי תקיפה, מחקר מודיעין סייבר
- ניסיון בחילוץ תובנות מחקריות ממידע מודיעיני-טכנולוגי
- ביצוע מבדקי חדירות, טיפול ותגובה לאירועים, ניטור רשתות ורכיבים, ביצוע מחקרים
- פיתוח כלים ומערכות בתחום הסייבר וכלים תומכי מחקר.
- בעל ידע ,Big Data מבוססי נרחב ומתקדם במגוון מערכות ופרוטוקולים
- הכרות טובה עם מע' מחשוב והפעלה, אבטחת מידע ותקשורת נתונים.
היקף משרה:
משרה מלאה
קוד משרה:
24534
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת חוקר/ת סייבר בכיר/ה ויועץ/ת מומחה לעולמות הענן (Cloud Cyber Researcher) לארגון ממשלתי גדול מיקום המשרה: תל אביב תיאור התפקיד: - גיבוש תפיסות חקירה מתקדמות בסביבות ענן מגוונות,
- ביצוע מחקרי עומק על תקיפות סייבר מורכבות (Advanced Threats)
- זיהוי מזהי תקיפה (IOCs).
- העבודה משלבת מחקר אופרטיבי, מימוש שרשראות תקיפה (Attack Path Analysis) ומתן מענה טכנולוגי להעלאת החוסן הלאומי והארגוני אל מול איומי סייבר בענן.
- משרה במודל היברידי
תחומי אחריות: - גיבוש אסטרטגיית חקירה: פיתוח מתודולוגיות לחקירה וזיהוי איומים בסביבות ענן שונות.
- מחקר מודיעיני-טכנולוגי: חקירת תקיפות סייבר מתקדמות וניתוח טכניקות תקיפה.
- ליווי צוותי שטח: העשרת צוותי החקירות במידע טכנולוגי וכלים לאיתור תקיפות בזמן אמת.
- כתיבת דוחות מחקר: גיבוש תובנות ודוחות מקצועיים לטובת יצירת התרעות למשק הישראלי ולארגונים ספציפיים.
- פיתוח יכולות זיהוי: הטמעת פתרונות טכנולוגיים לניטור, איתור ותגובה (Incident Response) בענן
דרישות:
- 7 שנות ניסיון ומעלה בביצוע מחקרי סייבר מתקדמים (כמפורט בתחומי האחריות).
- מומחיות טכנית עמוקה: ניסיון מוכח ב-2 לפחות מהתחומים הבאים:
- מחקר נוזקות (Malware Analysis) / מחקר חולשות (Vulnerability Research).
- מחקר פורנזי (Forensics) / הנדסה לאחור (Reverse Engineering).
- ביצוע מבדקי חדירות (PT) למערכות מורכבות.
- פיתוח כלים תומכי מחקר וניתוח Big Data.
- רקע במחקרי איומים: ניסיון במיצוי תובנות ממידע מודיעיני, מחקר רשתות ופרוטוקולי תקשורת, וניטור רכיבים.
- השכלה רלוונטית
כישורים נוספים: - ידע נרחב במגוון מערכות הפעלה ופרוטוקולי תקשורת מתקדמים.
- יכולת מוכחת בכתיבת מסמכים טכניים ודוחות מחקר ברמה גבוהה.
- ראייה מערכתית ויכולת הובלה מקצועית של תהליכי מחקר מקצה לקצה.
היקף משרה:
משרה מלאה
קוד משרה:
208435926
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
קבוצת יעל מגייסת חוקר/ת סייבר לארגון ממשלתי גדול בירושלים תיאור התפקיד: - תחקור אירועי אבטחה, ביצוע מבדקי חדירות, ניהול תגובה לאירועים, ביצוע מחקר פורנזי, מחקר רשתות,
- מחקר איומים ומערכי תקיפה, עדכון המדיניות להגנת הסייבר.
- ניטור רשתות ורכיבים, מחקר פורנזי,
- מחקר רשתות, מחקר איומים ומערכי תקיפה, מחקר מודיעין סייבר, וכן ניסיון בחילוץ תובנות מחקריות ממידע מודיעיני-טכנולוגי,
- ביצוע מחקרים מבוססי Data Big, פיתוח כלים ומערכות בתחום הסייבר וכלים תומכי מחקר
- ביצוע מבדקי חדירות, טיפול ותגובה לאירועים, ניטור רשתות ורכיבים, ביצוע מחקרים מבוססי Data Big,
- פיתוח כלים ומערכות בתחום הסייבר וכלים תומכי מחקר. בעל ידע נרחב ומתקדם במגוון מערכות ופרוטוקולים
- כתיבה של דו"חות חקירה
- התפקיד מוגדר כמבצעי ודורש זמינות מעבר לשעות העבודה המקובלות לצורך טיפול באירועי סייבר ומצבי חירום, לרבות בסופי שבוע וחגי ישראל.
- משרה במודל היברידי
דרישות:
- 3 שנות ניסיון ומעלה כחוקר סייבר
- בעל רקע וניסיון מחקרי בתחומי מחקר המשמשים לגילוי, זיהוי וטיפול באיומי סייבר בשניים או יותר מתוך התחומים הבאים: מחקר פורנזי, מחקר רשתות, מחקר איומים ומערכי תקיפה, מחקר מודיעין סייבר
- ניסיון בחילוץ תובנות מחקריות ממידע מודיעיני-טכנולוגי,
- ידע רחב בתחקור וזיהוי אירועי אבטחת מידע.
- ניסיון מעמיק ב Assessments Vulnerability ,Simulation Attack ובדיקות חדירות.
- הכרות עם גילוי פריצות אבטחה ומערכות חקירה וזיהוי אנומליות (XDR/EDR(.
- היכרות מעמיקה עם מערכות ותשתיות ענן.
- ניסיון עם מערכות SOAR SIEM.
- ידע רחב במשפחות של תוכנות זדוניות שונות: וירוסים, סוסים טרויאניים, תוכנות כופר ועוד.
- ניסיון בהנדוס לאחור (Engineering Reverse (לניתוח פרטני וזיהוי חולשות אבטחה.
- היכרות עם מתודולוגיות כגון CK&ATT MITRE ,OWASP וכדומה.
- ניסיון בעבודה עם כלים רלוונטיים כגון Suite Burp ,Linux Kali ,Nmap ,Metasploit וכדומה.
- ניסיון בעולמות התקיפה TEAM RED/PT
- השכלה רלוונטית לרבות, הסמכה בתחום כגון GCIH ,CEH ,GPEN ,OSCE ,OSCP וכדומה.
היקף משרה:
משרה מלאה
קוד משרה:
24522
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
• ניהול פרויקט סייבר קבוצתי וניהול שרשרת אספקה ואבטחת מידע במאגרי מידע • בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע • הכרות עם תחום מודעות אבטחת המידע בארגון • ניהול סיכוני אבטחת מידע • ליווי וניהול של סקרי אבטחת מידע עבודה היברידית של יומיים מהבית ו3 ימים במשרד לאחר תקופת חפיפה.
דרישות:
- לפחות כשנתיים ניסיון בתחומי ה - GRC - חובה - היכרות עם רגולציה של אבטחת מידע ויכולת לבצע בדיקות תאימות לרגולציה - חובה - הבנת והכרת דרישות אבטחת מידע מספקים תוך יכולת לעבוד עם ספקים למציאת פתרונות אבטחת מידע לפערים מהסקרים - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3226
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים
דרישות:
ניסיון של1-2 שנים לפחות בתחום אבטחת אפליקציות – יתרון משמעותי
ניסיון בקריאת קוד Java .NET, JavaScript, Python, Node.js - יתרון משמעותי
ידע והבנה של בסיסי נתונים ושאילתות SQL
הבנה בתשתיות רשת, פרוטוקולים (HTTP/S, TLS, REST, SOAP)
כישורים אישיים: חשיבה אנליטית ויכולת זיהוי דפוסי סיכון מורכבים
יכולת ניסוח גבוהה לדוחות מקצועיים
תקשורת בינאישית טובה – עבודה מול צוותי פיתוח, תשתיות והנהלה
יכולת למידה עצמאית והתעדכנות מתמדת בעולמות התקיפה וההגנה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
חו"ל - חו"ל
|