תיאור תפקיד:
ארגון ציבורי באזור המרכז מגייס מומחה/ית GRC במסגרת התפקיד:הובלת תחום ניהול הסיכונים ואבטחת המידע בארגון, ביצוע הערכות סיכונים ומיפוי פערים, כתיבת מדיניות ונהלים, יישום דרישות רגולציה ISO27001, ISO27799 ותקנות פרטיות, בניית תוכניות עבודה שנתיות, ניהול אירועי אבטחת מידע, ביצוע מבדקים פנימיים וחיצוניים, ליווי פרויקטים בהיבטי אבטחה, הגברת מודעות עובדים, פיקוח על שרשרת אספקה ויישום בקרות אבטחה בסביבות טכנולוגיות מגוונות ועוד.
דרישות:
- 4 שנות ניסיון כ-GRC - ניסיון בליווי פרויקטים מקצה לקצה בתחום אבטחת מידע - ידע מעשי ברגולציה ותקנים כגון: ISO27001, ISO27799 ותקנות הגנת הפרטיות - ניסיון בבניית נהלים, מדיניות אבטחת מידע ותוכניות עבודה - ניסיון בניהול אירועי סייבר והערכות סיכונים
היקף משרה:
משרה מלאה
קוד משרה:
151714
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
אחריות מלאה על ניהול צוות טכני, ביצוע סקרי אבטחת מידע ומבדקי חדירה, ניהול חשיפות פגיעויות מקצה לקצה, ותיאום מול ממשקים רבים בארגון תחת רגולציה מחמירה. הובלת צוות טכני של סוקרי אבטחת מידע ו־PenTesters תכנון ויזום סקרי אבטחת מידע ומבדקי חדירה (תשתית, אפליקציות, MOBILE) ניהול ומעקב אחר פגיעויות – משלב הזיהוי ועד הסגירה המלאה עבודה מול מקורות מודיעין, רגולציה פנימית וחיצונית, וסטנדרטים בינלאומיים מחמירים, כתיבת דוחות מקצועיים והמלצות לדרגי הנהלה.
דרישות:
ניסיון בניהול והובלת צוותי אבטחת מידע / PT ידע מעשי בביצוע סקרי אבטחת מידע ומבדקי חדירה ידע מעמיק בטכנולוגיות, פרוטוקולים וכלי Penetration Testing הכרות עם רגולציות וסטנדרטים: ISO27001, PCI-DSS, GDPR, NIST הסמכות רלוונטיות (CISSP, CEH, OSCP) – יתרון משמעותי ניסיון בעבודה בארגונים גדולים ומורכבים – יתרון משמעותי מקצועיות ומיומנות בתקיפות תשתיתיות ואפליקטיביות ברמה מאוד גבוהה
היקף משרה:
משרה מלאה
קוד משרה:
JB4598
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
|
תיאור תפקיד:
חברת Mertens - MalamTeam מגייסת אחראי.ת ניהול סיכונים ורגולציה לארגון מוביל בשפלה. תיאור התפקיד: במסגרת התפקיד תהיה אחריות כוללת על ניהול סיכוני סייבר, עמידה בדרישות רגולציה ובקרה על יישום מדיניות אבטחת המידע בארגון. התפקיד כולל ניהול ממשקים עם יחידות טכנולוגיות ועסקיות, הובלת פרויקטים רגולטוריים ובניית תהליכים לשיפור עמידות הארגון לאיומי סייבר.
דרישות:
ניסיון של 3 שנים כאחראי GRC בגוף פיננסי גדול. ניסיון בהובלה וניהול של פרויקטים בתחום אבטחת מידע. ניסיון בכתיבת מסמכי מדיניות, נהלים ויכולת הבעה טובה מאוד בכתב ובעל פה - יתרון. ניסיון ביישום תקנים ורגולציות בתחום ה- IT ואבטחת מידע – יתרון משמעותי. הכרות מעמיקה עם תחום ניהול סיכונים והגנת הסייבר– יתרון משמעותי. תעודת CISO ממוסד מוכר – חובה , הסמכות CISM , CISSP – יתרון.
היקף משרה:
משרה מלאה
קוד משרה:
34786
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
חברת Mertens - MalamTeam מגייסת איש.ת Appsec - אבטחה אפליקטיבית לארגון רפואי בתל אביב!
תיאור משרה:
התפקיד כולל סיוע בתפעול שוטף של כלי פיתוח מאובטח, הדרכה לצוותי הפיתוח בנושאי פיתוח מאובטח, וייעוץ מקצועי במערכות הגנה אפליקטיביות.
בנוסף, אחריות על תכנון וליווי מבדקי חדירה חיצוניים, ביצוע סקרי אבטחה למערכות אפליקטיביות, כתיבת מסמכי הנחיות והקשחה, ליווי סגירת פערים מול צוותי Dev, DevOps ו-Security, והובלת תהליך פיתוח מאובטח (SSDLC) מקצה לקצה.
דרישות:
ניסיון בפיתוח קוד.
ניסיון בטכניקות תקיפה אפליקטיביות.
ניסיון בעבודה עם כלי פיתוח מאובטח.
ניסיון ביצירה וניהול של תהליך פיתוח מאובטח (SSDLC).
היקף משרה:
משרה מלאה
קוד משרה:
33727
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
חברת Mertens - MalamTeam מגייסת מומחה.ית ניהול זהויות לארגון מוביל באזור המרכז. תיאור התפקיד: אנחנו מחפשים מומחה.ית ניהול זהויות (IAM) שייקח.תיקח אחריות על הובלת תחום הזהויות והגישה בארגון - משלב האסטרטגיה ועד יישום המדיניות בפועל. התפקיד כולל ייעוץ והכוונה לצוותים טכנולוגיים, כתיבת נהלים ובקרות, ניהול סיכוני צד שלישי והטמעת שיפורים מתמידים באבטחת מידע – עם דגש על השפעה מערכתית ולא על עבודה טכנית.
דרישות:
ניסיון של 2+ שנים בתחום ניהול זהויות וגישה (IAM). ניסיון מוכח בכתיבת מדיניות, נהלים והנחיות מקצועיות. היכרות מעמיקה עם עקרונות, פרוטוקולים וטכנולוגיות IAM כגון Oauth, OpenID Connect, SAML, LDAP. היכרות והבנת היבטי אבטחת מידע בשרשרת האספקה (Supply Chain). כישורי תקשורת בינאישית ויכולת הדרכה והעברת ידע מעולים, הבנה טובה של סיכוני אבטחת מידע ויכולת תרגום צרכים עסקיים לדרישות אבטחה.
היקף משרה:
משרה מלאה
קוד משרה:
34551
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין
שרון - רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
|
תיאור תפקיד:
· עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר · תמיכה וסיוע במימוש מתודולוגיית הערכת סיכוני IT וסייבר בשרשרת האספקה · תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים על כלל התהליכים הטכנולוגיים, בהתאם לתוכנית רב שנתית, במערכת ייעודית וגיבוש תוכניות הפחתה לסיכונים · ניהול דינאמי של מפת סיכוני IT · אתגור והנחיית מנהלים בחטיבת הטכנולוגיות לגבי דיווח ותחקור אירועי כשל בחטיבה ותחקור אירועי כשל על פי צורך · ביצוע סקרי הערכת סיכוני IT על כלל מערכות הארגון, במטרה לתעדף ולבנות תכנית סקרי אבטחת מידע רב שנתית על מערכות ייצוריות · עדכון שנתי של מסמכי מדיניות ונהלים בתחום טכנולוגיות המידע ואבטחת מידע · מילוי שאלונים וגיבוש מענה לדרישות מצד לקוחות ו/או שותפים עסקיים המעבירים שאלוני אבטחת מידע לכאל · ליווי חטיבת הטכנולוגיות במסגרת הסמכה לתקן ISO 27001 · עבודה שוטפת מול פונקציות הציות בארגון, ביקורת פנים, הפיקוח על הבנקים ו/או רגולטורים אחרים על פעילות מחלקת אבטחת מידע בכלל וניהול סיכוני IT בפרט
דרישות:
· היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO - חובה · 5 שנות ניסיון בעבודה בהתאם למתודולוגיית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות - חובה · ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים, ביקורות SOX וביקורות מטעם בנק ישראל - חובה · היכרות מעמיקה עם רגולציה בנקאית - חובה · ניסיון בעבודת ניהול סיכונים טכנולוגיים בסביבות ענן - יתרון · תואר אקדמאי / הסמכות מקצועיות בתחומי ניהול סיכונים - חובה · שליטה מלאה באנגלית, לרבות מקצועית – חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3100
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים
השפלה - ראשון לציון ונס- ציונה
|
תיאור תפקיד:
התפקיד כולל: - אחריות מלאה על מחזור החיים של הפצת עדכוני אבטחה (Patch Management) בכלל הארגון - ניהול ותחזוקה של כלי הפצה וגיבוי, ותמיכה בפתרון תקלות מורכבות בסביבת שרתים הטרוגנית Windows \ Linux - העבודה דורשת יכולת תכנון, ביצוע ותיעוד קפדניים
דרישות:
· ניסיון הפצת עדכונים (Patch Management)- ניסיון מוכח בניהול מחזור חיי הפצת עדכוני אבטחה (Patch Management): כולל תכנון, בדיקות QA, ביצוע ותיעוד - חובה · עדכוני Microsoft: ניסיון מעשי ומעמיק בהפצה ותחזוקה של עדכוני אבטחה לסביבות Windows Server ו Linux Servers - חובה · שליטה בכלי הפצה מרכזי : ניסיון ברמה טובה עם IBM BigFix או כלי שווה ערך – כולל יצירת Baselines ניהול Fixlets וTroubleshooting · תשתיות System ושרתים . ידע וניסיון מוכח בעבודה עם מערכות הפעלה: windows Server היכרות טובה עם גרסאות שרתים עדכניות (לרבות שירותי ליבה) - חובה · Linux: היכרות טובה עם הפצות נפוצות (כגון RHEL, CentOS, Ubuntu). · Active Directory (AD): ניסיון מעשי בניהול, תפעול ו-Troubleshooting של AD, GPO לצורך אכיפת אבטחה והגדרות - חובה · Troubleshooting בסביבת שרתים: יכולת איתור ופתרון תקלות מורכבות ברשת, במערכות הפעלה ובשירותי תשתי - חובה · גיבוי והתאוששות (Backup & DR) - ניסיון בעבודה עם תוכנות גיבוי: ניסיון מעשי בשימוש וניהול מערכת הגיבוי VEEAM – כולל ניהול משימות גיבוי, שחזורים ובדיקות התאוששות - יתרון · ניסיון בכתיבת סקריפטים (PowerShell\ Bash\ Python) לצורך אוטומציה של תהליכי תפעול ואבטחה - יתרון · ידע וניסיון בעבודה עם כלי SIEM / Log Management בדגש על Splunk - יתרון
היקף משרה:
משרה מלאה
קוד משרה:
JB-3206
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד
|
תיאור תפקיד:
- קליטה וחיבור מקורות לוגים (prem-on ו-cloud )אל פלטפורמת(Cloud / Enterprise (Splunk
- בניית תהליכי אינדוקס, ניהול sourcetypes, ויישום parsing ו-extractions field
- יצירת תוכן אפליקטיבי: חוקים )searches/correlation), דוחות, דשבורדים ו-alerts מותאמים
- לצרכים העסקיים והארגוניים
- עבודה מול צוותי אבטחת מידע, DevOps ותשתיות לצורך אפיון דרישות ותמיכה בפעילות
- השוטפת
- ניטור שוטף ושיפור ביצועי הפלטפורמה וה-searches
- תיעוד פתרונות ותהליכים, ומתן תמיכה למשתמשים פנימיים.
דרישות:
- ניסיון של 2-3 שנים )מינימום(, בעבודה עם Splunk
- ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA
- ידע וניסיון בבניית דוחות, דשבורדים ו-alerts
- שליטה ב-(Language Processing Splunk (SPL וביכולות אופטימיזציה של שאילתות
- אנגלית ברמה גבוהה .
היקף משרה:
משרה מלאה
קוד משרה:
JB-3129
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
דרום - אשדוד, קרית גת, באר שבע, דימונה, אשקלון, קרית מלאכי, ערד וים המלח
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
חבר/ה בצוות מיישמי סייבר, האחראי על תפעול שוטף, תחזוקה והטמעה של פתרונות אבטחת מידע בסביבות ענן. התפקיד כולל ניהול ממשקים עם צוותים פנימיים וספקים חיצוניים, טיפול בממצאי אבטחה, שילוב מערכות חדשות והסרת ישנות, ניהול גישה וזהויות, ותחזוקת תשתיות אבטחה. תחומי אחריות: • תפעול מערכות אבטחת מידע בענן (בדגש על AWS) • טיפול בממצאי אבטחה, תיוג, תחקור ותיקוף מול בעלי מערכות • השתתפות והובלה של תהליכי בדיקה והטמעה של פתרונות חדשים • ניהול פורטל גישה ארגוני – הוספה/הסרה של אפליקציות, טיפול בתקלות גישה • כתיבת סקריפטים (PowerShell) למשימות תפעוליות • השתתפות בפגישות סטטוס, סנכרון עם צוותי DevOps, אבטחת מידע וענן
דרישות:
• לפחות 3 שנות ניסיון בתפעול אבטחת מידע בסביבות ענן – חובה • ניסיון מוכח בעבודה עם AWS – חובה • ניסיון בעבודה עם Azure ו-GCP – יתרון משמעותי • ניסיון בכתיבת סקריפטים (PowerShell / Bash) – יתרון • יכולת להטמיע ולתחזק פתרונות אבטחת מידע בסביבות ענן - חובה• ניסיון תפעולי עם כלי Posture בענן, כולל ניהול ממצאים, תחקור, תיוג, תיקוף והסרה - יתרון • הבנה מעשית בתהליכי ניטור, טיפול בהתראות, והובלת תהליכי שיפור אבטחה - חובה • עבודה שוטפת מול בעלי מערכות בענן לצורך תיקוף ממצאים - חובה • ניהול ממשקים עם צוותי DevOps, ענן, אבטחת מידע וספקים חיצוניים - חובה • יכולת להוביל תהליכי בדיקה והטמעה של פתרונות חדשים - חובה • תפעול פורטל גישה ארגוני (SSO), כולל הוספה והסרה של אפליקציות - יתרון • כתיבת סקריפטים (ריפטים (למשל PowerShell) למשימות תפעוליות - חובה • עבודה כחלק מצוות מיישמי/ות סייבר, כולל השתתפות בפגישות סטטוס והובלת משימות • גישה פרואקטיבית לניהול תהליכים, תיעוד, מעקב ודיווח - חובה • זמינות גבוהה, תקשורת ישירה ויכולת פתרון בעיות בזמן אמת - חובה
היקף משרה:
משרה מלאה
קוד משרה:
JB-3173
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, קרית גת, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Our company specializes in cybersecurity consulting, and we are looking for a hands-on Cybersecurity Implementation Specialist to join our technology team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
Responsibilities:
Perform technical security surveys and basic risk assessments for organizational systems and cloud/on-prem security controls.
Implement hardening guidelines and security best practices.
Configure and maintain security tools such as EDR, AV, FW and access controls.
Prepare documentation and reports following technical reviews.
Collaborate with IT and other internal teams to support security processes and policy implementation.
Location: TLV, Train-accessible , hybrid work mode.
דרישות:
Certificate or diploma in cybersecurity.
1–3 years of hands-on experience in cybersecurity implementation.
Practical experience with hardening and reviewing systems and controls (EDR, AV, FW, IAM).
Experience working with cloud environments (AWS / Azure).
היקף משרה:
משרה מלאה
קוד משרה:
JB-4725
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
דרום - אשדוד, אשקלון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
As a Security Researcher, your primary focus will be on the inner workings of iOS and Android operating systems. You’ll dive into codebases, analyze security mechanisms, and identify potential vulnerabilities.
In addition, you’ll work collaboratively with the team to develop protective strategies and contribute to ongoing innovations in mobile app security.
This role requires a keen analytical mind, a passion for research, and a drive for continuous improvement in the mobile security domain. Join us in shaping secure solutions for the future of mobile apps.
What will you do?
Undertake detailed low-level research on Android and iOS platforms.
Conduct reverse engineering on a wide variety of devices running iOS/Android to gain deeper insights into their system.
Keep up to date with emerging trends in mobile application security and research methods to ensure that customers are protected.
Work with a talented security team where you’ll learn and grow every day.
Write technical summaries, white papers, and blogs based on your research and findings.
דרישות:
At least 2 years of experience in reverse engineering of large system/OS, preferably with IDA
At least 2 years of experience in C/C++ programming
OS Internals/Low Level/Kernel experience
Eager to take on challenging tasks
Curious and quick to learn on your own
Team player with good interpersonal skills
Advantages:
Experience in vulnerability research
Familiarity with assembly and ARM instruction set
Mobile apps development experience
Low-Level experience in iOS or Android
היקף משרה:
משרה מלאה
קוד משרה:
JB-4398
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
Penetration Tester/ Red teamer at a Leading Cyber Firm
Our company specializes in cybersecurity consulting and we are currently expanding our team, and looking for a talented PT to join our top star Red team.
We offer a dynamic and challenging role in a company that greatly values human capital and work with cutting-edge security technologies and top-tier clients.
You’ll be responsible for:
Conducting penetration testing and security surveys in the organization's infrastructure systems.
Hands-on experience in penetration testing cloud, web, and mobile applications.
What you should have:
Ability to work in a dynamic, fast-moving, and growing environment
Ability to plan and project / tasks delivery
Ability to work in team
Ability to write and review PT reports in Hebrew and English
Deep understanding of security principles, theories, and attacks.
דרישות:
2+ years of hands-on experience in penetration testing of applications, infrastructure, and networks, including deep understanding of Linux and Windows environments.
Strong expertise in Active Directory penetration testing, including enumeration, privilege escalation, lateral movement, and use of tools such as BloodHound, Mimikatz, and Impacket.
Proficiency in scripting (Python, PowerShell, Bash) for automation and custom offensive tooling.
Practical experience with EDR evasion and advanced offensive security techniques, with familiarity in both open-source and commercial PT tools.
Nice to have:
Experience with system network management / programming / information security products - an advantage.
Offensive Security Certifications such as OSCP, AWAE, OSCE. - an advantage.
היקף משרה:
משרה מלאה
קוד משרה:
JB-4628
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
לצוות אבטחת מידע ותשתיות תקשורת דרוש.ה איש.אשת מקצוע מנוסה, עם יכולת עבודה בצוות, תודעת שירות גבוהה ויחסי אנוש מצוינים. התפקיד כולל אחריות על ניהול, תחזוקה ותפעול של מערכות אבטחת מידע ותקשורת מתקדמות, והזדמנות לעבודה עם מגוון טכנולוגיות מובילות. משרה מלאה בירושלים
דרישות:
ניסיון מקצועי של לפחות 3 שנים בניהול ותפעול מערכות אבטחת מידע (אבט"מ)
ניסיון בעבודה עם ציוד תקשורת של Cisco (כגון Catalyst / Nexus)
ניסיון במערכות חומת אש – יתרון משמעותי לניסיון עם Check Point
ניסיון בהקמה ותפעול של מערכות סינון דוא"ל, גישה והרשאה
ידע במוצרי F5 – לרבות LTM, WAF
היכרות עם מערכות NAC – כגון Cisco ISE
היקף משרה:
משרה מלאה
קוד משרה:
18598
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
דרוש/ה מומחה/ית GRC – ניהול סיכוני IT וסייבר לארגון פיננסי מוביל באזור המרכז דרוש/ה מומחה/ית GRC מנוסה לעבודה חוצת ארגון בסביבת טכנולוגיות מתקדמות. התפקיד כולל אחריות על ניהול סיכונים טכנולוגיים, רגולציה, עמידה בתקנים וניהול ממשקי עבודה עם גופי ביקורת פנימיים ורגולטוריים. מה בתפקיד? ניהול והובלת סקרי סיכונים IT ואבטחת מידע עבודה לפי מסגרות תקינה כגון NIST, ISO 27001, GDPR עדכון ותחזוקת נהלים, מדיניות ותהליכים בתחום ה־GRC עבודה מול גופי ביקורת פנים, ציות ורגולציה – לרבות הפיקוח על הבנקים ניהול מפת סיכוני IT, תכנון תוכניות הפחתה והובלת שיפור מתמיד מילוי שאלונים והיערכות לביקורות רגולציה וספקים
דרישות:
ניסיון של 5 שנים ומעלה בניהול סיכוני IT ואבטחת מידע – חובה היכרות עם מתודולוגיות ניהול סיכונים (NIST, COBIT, ISO) – חובה ניסיון בסביבות רגולציה פיננסית, SOX, GDPR – חובה ניסיון מול ביקורת פנימית ורגולציה בנקאית – יתרון משמעותי אנגלית ברמה גבוהה – חובה תואר רלוונטי / הסמכות מקצועיות – יתרון
היקף משרה:
משרה מלאה
קוד משרה:
17954
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|
תיאור תפקיד:
אנחנו מגייסים – מיישם/ת אבטחת מידע ענן (Cloud Security) על התפקיד: הצטרפות לצוות יישום הסייבר שלנו – תפקיד משמעותי ודינמי הכולל: תפעול והטמעה של מערכות אבטחת מידע בענן (בעיקר AWS)
ניהול זהויות וגישה (SSO), סקריפטים תפעוליים, ותמיכה במשתמשים
תחקור ממצאי אבטחה וטיוב תשתיות
שיתוף פעולה צמוד עם צוותי DevOps, ענן ואבטחת מידע
הובלה של תהליכים טכנולוגיים חדשניים בסביבת ענן מגוונת
דרישות:
לפחות 3 שנות ניסיון באבטחת מידע בענן – חובה
ניסיון מוכח בעבודה עם AWS – חובה
ניסיון עם Azure / GCP – יתרון משמעותי
שליטה בכתיבת סקריפטים (PowerShell/Bash)
הבנה עמוקה בכלי posture, ניטור ותגובה לאירועי אבטחה
חשיבה פרואקטיבית, יכולת פתרון בעיות בזמן אמת ויחסי אנוש מעולים
מי מתאים? אנשים שאוהבים טכנולוגיה, שחיים את עולם הענן, עם ראש גדול, סקרנות, יוזמה, ועבודת צוות בגובה העיניים. אם את/ה עצמאי/ת, מהיר/ה למידה, ויודע/ת איך להרים תהליכים – המקום הזה בשבילך.
היקף משרה:
משרה מלאה
קוד משרה:
18432
אזור:
מרכז - תל אביב, פתח תקווה, רמת גן וגבעתיים, בקעת אונו וגבעת שמואל, חולון ובת-ים, מודיעין, שוהם
שרון - חדרה וזכרון יעקב, נתניה ועמק חפר, רעננה, כפר סבא והוד השרון, ראש העין, הרצליה ורמת השרון
ירושלים - ירושלים, יהודה ושומרון, בית שמש
השפלה - ראשון לציון ונס- ציונה, רמלה לוד, רחובות, יבנה
|