תיאור תפקיד:
* ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון * גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות * ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב) * אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים * תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי * אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות * הובלת תחום המודעות לסיכוני סייבר * מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון * שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות * עבודה היברידית לאחר 3 חודשי חפיפה
דרישות:
* ניסיון של 5 שנים לפחות בתחומי GRC - חובה
* ניסיון לפחות שנה בניהול צוות (אפשר גם מתחום אחר שאינו טכנולוגי) - חובה
* ניסיון מוכח ביישום ISO 27001, 27017, 27035 בארגונים מורכבים - חובה* ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית - חובה * ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות - חובה * ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות - חובה * הבנה מעמיקה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים - חובה * יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית - חובה * ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי) - חובה * ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות - חובה * ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים - חובה * חשיבה אנליטית ויכולת פתרון בעיות מורכבות - חובה * יכולת עבודה בסביבה מרובת ממשקים ולחצים תוך למידה עצמית והתעדכנות טכנולוגית שוטפת -חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3340
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
דרום - אשדוד
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות
|
תיאור תפקיד:
• ניהול פרויקט סייבר קבוצתי וניהול שרשרת אספקה ואבטחת מידע במאגרי מידע • בחינת תאימות הארגון להוראות חוק הגנת הפרטיות ורגולציות אבטחת מידע • הכרות עם תחום מודעות אבטחת המידע בארגון • ניהול סיכוני אבטחת מידע • ליווי וניהול של סקרי אבטחת מידע עבודה היברידית של יומיים מהבית ו3 ימים במשרד לאחר תקופת חפיפה.
דרישות:
- לפחות כשנתיים ניסיון בתחומי ה - GRC - חובה - היכרות עם רגולציה של אבטחת מידע ויכולת לבצע בדיקות תאימות לרגולציה - חובה - הבנת והכרת דרישות אבטחת מידע מספקים תוך יכולת לעבוד עם ספקים למציאת פתרונות אבטחת מידע לפערים מהסקרים - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3226
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
ניהול מקצועי של צוות GRC רב-תחומי המוביל את כלל תחומי הממשל, הסיכונים והציות בארגון
גיבוש והובלה של מדיניות, נהלים וסטנדרטים ארגוניים בתחומי אבטחת מידע, פרטיות וציות
ניהול והטמעת תכנית התאמה לתקנים ורגולציות (ISO 27701, 27001, 27035, 27017, תוה"ג, חוק הגנת הפרטיות הישראלי ותקנותיו וכיו"ב)
אחריות כוללת לביצוע סקרי סיכונים למערכות ולתהליכים עסקיים, וניהול תוכניות לצמצום סיכונים
תכנון וליווי ביקורות פנים וחוץ בנושאי סייבר, פרטיות וציות רגולטורי
אחריות על ניהול סיכוני שרשרת אספקה (SCRM) | סיווג ספקים, סקרים וליווי תהליכי התקשרות
הובלת תחום המודעות לסיכוני סייבר
מעקב אחר שינויים רגולטוריים וניתוח השלכותיהם על הארגון
שיתוף פעולה הדוק עם יחידות שונות בארגון | תשתיות, דיגיטל, מחלקת הרכש, מחלקה משפטית, ניהול סיכונים ויחידות עסקיות
דרישות:
ניסיון של 5 שנים לפחות בתחומי GRC
ניסיון מוכח ביישום ISO 27001, 27017, 27035 בארגונים מורכבים
ניסיון מוכח בכתיבת מדיניות ומסמכי תקינה ויכולת תרגום דרישות רגולציה למדיניות והדרכה פנים-ארגונית
ניסיון בממשק ישיר מול רגולטורים, לרבות בניית תשתיות ציות והיערכות לביקורות
ניסיון בניהול תוכניות מודעות לאבטחת מידע והעברת הדרכות פנים-ארגוניות
הבנה מעמיקה בתהליכי SCRM ניתוח סיכוני ספקים, שילוב בקרות בתהליכי רכש וניהול חוזים
יכולת ניסוח, פרזנטציה וכתיבה גבוהה בעברית ובאנגלית
ניסיון והבנה בתהליכי ניהול סיכונים (סייבר או תפעולי)
ניסיון בהובלת ביקורות פנימיות וחיצוניות בהיבטי אבטחת מידע וציות
ראייה מערכתית ויכולת חיבור בין תשתיות, משתמשים ותהליכים.
חשיבה אנליטית ויכולת פתרון בעיות מורכבות.
יכולת עבודה בסביבה מרובת ממשקים ולחצים תוך למידה עצמית והתעדכנות טכנולוגית שוטפת.
היקף משרה:
משרה מלאה
קוד משרה:
6621
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
Director of Security 8+ years in security with deep, hands-on experience in both SecOps and AppSec; 4+ years leading programs/teams.
Strong cloud security background and modern CI/CD practices.
Proven incident response and detection engineering track record.
Experience implementing SDLC security controls and automation.
דרישות:
Senior Security Engineer Strong background in DevOps, Platform Engineering, DevSecOps, or Security Engineering
Hands-on experience securing cloud infrastructure (preferably AWS)
Experience working with Kubernetes in production environments
Strong programming or scripting skills (Python, Go, or similar)
Experience integrating security into CI/CD pipelines and development workflows
Solid understanding of modern application, infrastructure, and cloud security principles
Experience operating and supporting production systems at scale
Ability to analyze complex systems and think about security from an attacker’s perspective.
Strong communication skills with the ability to collaborate cross-functionally with engineering teams
הצטרפות לצוות הקמה של הסקיוריטי בחברה
מדובר בתפקיד Security Engineering ייחודי ורחב שמחבר בין פיתוח, תשתיות וסקיוריטי ארגוני
היקף משרה:
משרה מלאה
קוד משרה:
JB-00605
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
צפון - גליל, טבריה והכנרת, עפולה, נצרת ובית שאן, עכו, נהריה והגליל המערבי, קריות ועמק זבולון, חיפה והכרמל, גולן
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
אילת - אילת והערבה
|
תיאור תפקיד:
ביצוע סקרי אבטחת מידע אפליקטיביות לאפליקציות ומערכות בסביבות ארגון שונות
איתור חולשות אבטחה ברמת קוד, ארכיטקטורה, תצורה ותהליכי פיתוח
מתן המלצות אופרטיביות לצוותי פיתוח ותשתיות לתיקון ליקויים
כתיבת דוחות סיכום סקרי אבטחה והצגתם בפני הנהלה וצוותים טכנולוגיים
דרישות:
ניסיון של1-2 שנים לפחות בתחום אבטחת אפליקציות – יתרון משמעותי
ניסיון בקריאת קוד Java .NET, JavaScript, Python, Node.js - יתרון משמעותי
ידע והבנה של בסיסי נתונים ושאילתות SQL
הבנה בתשתיות רשת, פרוטוקולים (HTTP/S, TLS, REST, SOAP)
כישורים אישיים: חשיבה אנליטית ויכולת זיהוי דפוסי סיכון מורכבים
יכולת ניסוח גבוהה לדוחות מקצועיים
תקשורת בינאישית טובה – עבודה מול צוותי פיתוח, תשתיות והנהלה
יכולת למידה עצמאית והתעדכנות מתמדת בעולמות התקיפה וההגנה
היקף משרה:
משרה מלאה
קוד משרה:
JB-00146
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
חו"ל - חו"ל
|