תיאור תפקיד:
חילן היא החברה המובילה בישראל בתחום פתרונות ה-SaaS לניהול ההון האנושי. אנחנו מגייסים רכז.ת אבטחת מידע, לצוות האחראי על עמידת הארגון בתקני אבטחת מידע ופרטיות מהמחמירים ביותר. תחומי אחריות: - ניהול ותחזוקת תקני אבטחת מידע ופרטיות: ISO/IEC 27001, ISO/IEC 27701, ISO 22301, SOC2 ומתודות נוספות. - הובלת תהליכי סקרי סיכונים, ניתוח פערים וגיבוש המלצות לשיפור תהליכים ומדיניות. - הכנות ותיאום לביקורות חיצוניות מול גופי הסמכה, רגולטורים וצד ג'. - תיאום ובקרה על מבדקי חדירה (PT), סקרי סיכונים ובדיקות תקופתיות. - ניהול ומעקב אחר ממצאים מתהליכי ביקורת ומבדקים, כולל טיפול בפערים. - טיפול בשאלוני אבטחת מידע של לקוחות, ניהול מענה מקצועי ואיסוף ראיות. - אחריות על תכנית מודעות עובדים (Security Awareness): קמפיינים לפישינג, הדרכות, לומדות ועוד. - מעקב ועדכון בהתאם לחקיקה ורגולציה רלוונטית (כגון חוק הגנת הפרטיות). - עבודה מול ספקים חיצוניים ובדיקת עמידתם בדרישות אבטחת מידע ופרטיות. - הובלת תחום המשכיות עסקית (BCP/DR): ניהול BIA, תרגולים תקופתיים, הפקת לקחים ותחזוקת מסמכי BCP ארגוניים ומחלקתיים. תל-אביב, קו רכבת, עבודה היברידית.
דרישות:
ניסיון של 3+ שנים בתפקיד GRC – חובה. השכלה אקדמית ותעודת DPO – חובה. היכרות עם תקנים ורגולציות ישראליים ובינלאומיים – חובה. כישורי ניסוח מצוינים בכתב ובע"פ בעברית ובאנגלית – חובה. יכולת גבוהה לניתוח והצגת מידע – חובה. ניסיון בכתיבת נהלים ומסמכים מקצועיים – חובה. ניסיון בהטמעת בקרות תפעוליות/טכנולוגיות – יתרון. ניסיון בבנייה, יישום ותחזוקה של מערך SoA (Statement of Applicability) – יתרון. יכולת לניהול מספר משימות מקביליות מול גורמים שונים בארגון.
היקף משרה:
משרה מלאה
קוד משרה:
JB1327
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
• ניהול פרויקט סייבר קבוצתי וניהול שרשרת אספקה ואבטחת מידע במאגרי מידע • בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע • הכרות עם תחום מודעות אבטחת המידע בארגון • ניהול סיכוני אבטחת מידע • ליווי וניהול של סקרי אבטחת מידע עבודה היברידית של יומיים מהבית ו3 ימים במשרד לאחר תקופת חפיפה.
דרישות:
- לפחות כשנתיים ניסיון בתחומי ה - GRC - חובה - היכרות עם רגולציה של אבטחת מידע ויכולת לבצע בדיקות תאימות לרגולציה - חובה - הבנת והכרת דרישות אבטחת מידע מספקים תוך יכולת לעבוד עם ספקים למציאת פתרונות אבטחת מידע לפערים מהסקרים - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3226
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חטיבת הטכנולוגיה שלנו מגייסת אנליסט/ית SOC מנוסה (Tier 2) לצוות הגנה פרו-אקטיבי, טכנולוגי ודינמי. זו ההזדמנות שלך להצטרף לסוק פנימי (In-House) שבו התחקור הוא לעומק, הכלים הם המתקדמים בשוק והמשמעות היא הצלת חיים. אצלנו לא עובדים ב"פס ייצור". כאן מכירים את המערכות לעומק, מבינים את הלוגיקה הארגונית וחוקרים כל אירוע עד לרמת ה-Root Cause.
רמה מקצועית (Tier 2): תפקיד שדורש הרבה מעבר לניטור בסיסי. אנחנו מחפשים אנליסטים שמבצעים Threat Hunting, כותבים שאילתות מורכבות ומנהלים אירועים מקצה לקצה.
טכנולוגיה בקצה: עבודה עם מערכות SIEM, EDR, XDR ו-Cloud Security בסביבה היברידית ומאתגרת הכוללת גם מערכות רפואיות ייחודיות (IoT).
הגנה על מידע רגיש: הצטרפות למערך הגנה קריטי השומר על פרטיותם של מיליוני מטופלים.
מה התפקיד כולל?זיהוי, ניתוח וטיפול באירועי אבטחה בזמן אמת תוך שימוש בכלים החדשים ביותר בשוק.
ביצוע חקירות פורנזיות, ניתוח תעבורת רשת ולוגים של מערכות הפעלה.
זיהוי חריגות וניטור איומים בצורה יזומה בסביבת הארגון.
עבודה ממשקית מול מחלקות ה-IT והתשתיות לצורך פתרון בעיות ויישום פתרונות הגנה.
כתיבת מסמכי תחקיר אירוע (Incident Reports) והצגת ממצאים. דגשים נוספים:
העבודה היא במשמרות (5-6 משמרות בשבוע), כולל משמרות לילה וסופי שבוע.
דרישות:
מה אנחנו מחפשים?שנה לפחות של ניסיון מעשי בעולמות ה-SOC (ניסיון אזרחי - חובה).
בוגר/ת קורס רלוונטי (מגן סייבר, אנליסט SOC) או ניסיון צבאי מקביל – חובה.
הכרות עמוקה עם Windows Event Logs, SIEM, EDR ו-Firewalls – חובה.
יתרון משמעותי: הכרות עם מערכות DLP ועולמות ה-Threat Intelligence.
שפות: אנגלית ברמה גבוהה (קריאה, כתיבה ודיבור) – חובה.
יכולת עבודה בסביבה מורכבת ומרובת משימות, חשיבה אנליטית, יחסי אנוש מצוינים ויכולת לימוד עצמי.
היקף משרה:
משרה מלאה, משמרות
קוד משרה:
14911
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
* הובלת מבדקי חדירות למערכות ותשתיות קריטיות בארגון * התפקיד כולל ניהול עשרות רבות של סקרים בשנה, תיאום בין גורמים רבים בארגון ובקרה על טיפול בממצאים עד לסגירתם המלאה * ניהול תהליך הרכש – קבלת הצעות מחיר, עבודה מול מחלקת רכש והוצאת הזמנות לספקים * הזנה מדויקת ומלאה של כלל ממצאי הסקרים למערכת ייעודית לניהול ממצאי אבטחת מידע, תוך הקפדה על פרמטרים ונתונים רבים לכל ממצא * הובלת תהליך טיפול וסגירת ממצאים מול מנהלי מערכות ובעלי עניין בארגון - ניהול ותיאום ריבוי ממשקים ארגוניים תוך עמידה בלוחות זמנים קצרים ובדרישות רגולטוריות מחייבות - תכנון וניהול של עשרות עד מאות סקרים בשנה במקביל, תוך הקפדה על סדר, תיעוד ודיוק גבוהים - בקרה על עמידה מלאה בתהליכים המחויבים רגולטורית ומשפטית * הגדרת Scope לבדיקות בשיתוף צוותי ארכיטקטורה ואבטחת מידע * תיאום וניהול עבודת ספקי PT חיצוניים * ניתוח ותיקוף ממצאי הסקרים והובלת הטיפול בממצאים עד לסגירתם * עבודה מול מגוון ממשקים כולל: צוותי System, IT ומנהלי מערכות בארגון * תיעוד ומעקב אחר ממצאים והובלת סגירת פערי אבטחה * עבודה היברידית של יומיים בשבוע מהבית ו3 ימים במשרד לאחר תקופת חפיפה
דרישות:
* ניסיון של לפחות שנתיים בתפקיד ניהול סקרים/סיכונים/GRC סייבר - חובה* ניסיון בעבודה עם מבדקי חדירות (Penetration Testing) - יתרון * ידע בניהול הרשאות משתמשים (AD / IDM) - יתרון * היכרות עם מערכות הפעלה ורשתות (Windows / Linux) - יתרון * היכרות עם מוצרי אבטחת מידע ושיטות הגנה - יתרון * ניסיון בעבודה עם תקנים ורגולציות כגון ISO 27001, PCI-DSS, GDPR - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3316
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Director of Security 8+ years in security with deep, hands-on experience in both SecOps and AppSec; 4+ years leading programs/teams.
Strong cloud security background and modern CI/CD practices.
Proven incident response and detection engineering track record.
Experience implementing SDLC security controls and automation.
דרישות:
Senior Security Engineer Strong background in DevOps, Platform Engineering, DevSecOps, or Security Engineering
Hands-on experience securing cloud infrastructure (preferably AWS)
Experience working with Kubernetes in production environments
Strong programming or scripting skills (Python, Go, or similar)
Experience integrating security into CI/CD pipelines and development workflows
Solid understanding of modern application, infrastructure, and cloud security principles
Experience operating and supporting production systems at scale
Ability to analyze complex systems and think about security from an attacker’s perspective.
Strong communication skills with the ability to collaborate cross-functionally with engineering teams
הצטרפות לצוות הקמה של הסקיוריטי בחברה
מדובר בתפקיד Security Engineering ייחודי ורחב שמחבר בין פיתוח, תשתיות וסקיוריטי ארגוני
היקף משרה:
משרה מלאה
קוד משרה:
JB-00605
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
אילת - אילת והערבה
|
תיאור תפקיד:
ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים
דרישות:
ניסיון של1-2 שנים לפחות בתחום אבטחת אפליקציות – יתרון משמעותי
ניסיון בקריאת קוד Java .NET, JavaScript, Python, Node.js - יתרון משמעותי
ידע והבנה של בסיסי נתונים ושאילתות SQL
הבנה בתשתיות רשת, פרוטוקולים (HTTP/S, TLS, REST, SOAP)
כישורים אישיים: חשיבה אנליטית ויכולת זיהוי דפוסי סיכון מורכבים
יכולת ניסוח גבוהה לדוחות מקצועיים
תקשורת בינאישית טובה – עבודה מול צוותי פיתוח, תשתיות והנהלה
יכולת למידה עצמאית והתעדכנות מתמדת בעולמות התקיפה וההגנה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
חו"ל - חו"ל
|