קחו חלק בפרויקטים החשובים במדינה!
בין אם תעבדו כחוקרי חולשות, כ-Malware Analysts או באחת המשרות האחרות בלוח הדרושים שלנו - דבר אחד בטוח: תחום אבטחת המידע יעניק לכם אתגר אין-סופי, עתיד בעולם ההיי-טק ובעיקר יכולת להשפיע באמת. הדרישה לעובדים תחום הסייבר cyber , מספק לנו לא פעם עומס משרות נדיר. תחום זה חם ביותר ולא מפסיק להפתיע משנה לשנה.
המשרות כוללות את המיקצועות הייחודים כגון אבטחת מידע לתשתיות, משרות SOC/SIEM , Reverse Engineer, ועוד.
צפו במשרות המוצעות ושלחו לנו קורות חיים, אנחנו נעשה את כל השאר :)
חברה גדולה במרכז מגייסת איש/ת תקשורת ואבטחת מידע
התפקיד כולל: ניהול ותחזוקה של Firewalls ויישום מדיניות אבטחה, כולל חיבורי VPN ללקוחות ומשתמשי הארגון, תפעול ותחזוקה של נתבים ומתגים, אחריות על תפעול מערך הכספות , תפעול ותחזוקת Load Balancers, ניהול ותפעול של מערכות הגנה ועוד.
- 5 שנות נסיון כאיש/ת תקשורת ואבטחת מידע
- ניסיון בעבודה עם F5/Alteon Load Balancers, F5 WAF, Switchers ו- Routers
- ניסיון בתפעול Firewalls- Checkpoint, Palo Alto
- ניסיון בתפעול מערך הכספות Go Anywhere, CyberArk ובמתן פתרונות ללקוחות
- ניסיון עם פרוטוקולי תקשורת - 802.1Q, STP, ARP, CDP, BGP, IP, TCP
ראש צוות תקשורת ואבטחת מידע עבור חברה פיננסית באיזור המרכז.
התפקיד כולל: ניהול צוות תקשורת ואבטחת מידע, עבודה עם מערכות גלישה מאובטחות Fire Glass, Eircom, מערכות סינון תוכן,מערכת ניטור ובקרה על תעבורת רשת, הובלת פרוייקטים ועוד.
- 3 שנות ניסיון כ-ראש צוות תקשורת ואבטחת מידע.
- ניסיון עם עם מערכות גלישה מאובטחת ו-מערכות סינון תוכן, כגון: Forcepoint
Web, Cisco Umbrella.
- ניסיון עם מערכת ניטור ובקרה על תעבורת רשת כגון: Palo Alto, Cortex, Nessus
Carbon Black, CrowdStrike ומערכות אנטי-וירוס.
- ניסיון עם Switching ו-Routing ברמת CCNA.
PT אפליקטיבי עבור חברה פיננסית גדולה ויציבה באזור המרכז
במסגרת התפקיד: ביצוע מבדקי חדירה, סקרי סיכונים ו-red-teams, זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה, בדיקת מוכנות צוותי הבקרה וביצוע תרגילי Red-Teams והערכת האפקטיביות של הבקרות המפצות.
- שנתיים ניסיון בביצוע מבדקי חדירה אפליקטיביים
- ידע וניסיון בניצול החולשות בדירוג OWASP Top Ten
- ניסיון בעבודה מול API
- יכולת קריאה וכתיבת קוד
- ניסיון בעבודה מעל Linux
חברה בטחונית מצליחה בצפון מגייסת מהנדס/ת אבטחת מידע .
התפקיד כולל: הובלת תהליכים ואחריות על עבודה מבצעית במערכות הגנת סייבר לצורכי ניטור וחקירה במערכות הגנה מתקדמות, ניתוח תרחישי תקיפה ,הבנה עמוקה של טכניקות תקיפה מורכבות ועוד.
- שנתיים ניסיון כמהנדס/ת אבטחת מידע.
- שנתיים ניסיון בתפעול של מערכות לקליטת לוגים , כגון: Splunk, Elastic
- שנתיים ניסיון באבטחת המידע בדגש על תחקור וניתוח אירועי סייבר במערכות כגון:
SIEM SOC/IR/Threat hunting.
- שנתיים ניסיון עם מוצרי אבטחת מידע כגון: Firewall, IPS, WAF, NAC, AV.
- שנתיים ניסיון בכתיבת חוקה על גבי ווקטורי תקיפה ודו''חות מודיעין
ארגון רפואי גדול במרכז הארץ מגייס מפתח/ת IDM.
במסגרת התפקיד: פיתוח ויישום תהליכים במערכת IDM,ליווי פרויקטים,ניהול קריאות ושירות מול ספק התוכנה,ניהול תהליכי ורכיבי תשתיות ואבטחת מידע ועוד.
- 10 שנות ניסיון כמפתח/ת IDM ופיתוח מערכות מידע.
- ניסיון עבודה עם בסיסי נתונים וכתיבת שאילתות SQL מורכבות.
- ניסיון בפיתוח תוכנות כגון: Java, JavaScript, XML ושפות סקריפטים.
- תואר במדעי המחשב /הנדסת מחשבים/הנדסאי מחשבים/יחידה טכנולוגית
בצה"ל/קורסים במערכות מידע
מומחה/ית טכנולוגיה הגנת סייבר עבור מרכז רפואי באיזור הצפון.
התפקיד כולל: תכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר,תכנון ארכיטקטורת רשת מאובטחת התואמת לצרכים הארגוניים וכמענה לאיומים הנשקפים ממרחב הסייבר, כתיבת מסמכי הקשחה והגנה למרכיבי הרשת ועוד.
- 4 שנות ניסיון בתפקידי הגנת סייבר.
-ניסיון בניהול אבטחת המידע והסייבר ,פיתוח ויישום מדיניות אבטחה רוחבית.
-ניסיון בניהול מערכות כגון: XDR, NGFW, Mairely, NAC, Sandbox
-ניסיון בטיפול ותגובה לאירועי סייבר כולל מעקב תדיר של מערך ה-SOC.
רכז/ת התחזויות ודאטה עבור חברת ביטוח מצליחה במרכז הארץ.
במסגרת התפקיד: איתור, ניתוח ומניעה של מקרי התחזות כנגד הארגון באמצעות בקרות וחקירת פעולות חריגות במערכות, עיבוד וניתוח נתונים לצורך תחקור ומציאת מגמות, הגדרת אנומליות, אפיון תהליכים, הפקת לקחים,בניה והטמעה של בקרות בכלי ההגנה השונים.
- שנה ניסיון בתפקיד רכז/ת התחזויות ודאטה.
-שליטה מלאה בSQL ו Excel בפונקציות מתקדמות.
-ניסיון עם כלי BI כגון Tableau - יתרון
-ניסיון עם DLP, Splunk - יתרון
-תואר ראשון בסטטיסטיקה/כלכלה/ מנהל עסקים/הנדסת תעשיה וניהול-חובה
חברה פיננסית יציבה במרכז מגייסת מומחה/ית סייבר
במסגרת התפקיד: עדכון, תחזוקה ואתגור מתודולוגיית הערכת סיכוני סייבר, תכנון, ביצוע ותיקוף סקרי סיכונים תפעוליים, ניהול דינאמי של מפת סיכוני IT, עדכון מסמכי מדיניות בתחום אבטחת מידע ועוד.
- 5 שנות ניסיון בתחום אבטחת מידע
- היכרות עם מסגרות עבודה לניהול סיכונים NIST / COBIT / ISO
- הבנה מתודולוגית של עולמות ניהול סיכונים טכנולוגיים, הערכת סיכונים, הערכת אפקטיביות בקרות
- ניסיון בעבודה מול ביקורת פנימית, גופי ניהול סיכונים בגופים פיננסיים
מומחה/ית טכנולוגיה הגנת סייבר עבור משרד ממשלתי בירושלים
במסגרת התפקיד: תכנון, יישום והטמעת מענה תשתיתי טכנולוגי להגנת הסייבר, תוך שילוב תשתיות טכנולוגיות ושיטות הגנה בתחום הגנת הסייבר, תכנון ארכיטקטורת רשת מאובטחת התואמת לצרכים הארגוניים וכמענה לאיומים הנשקפים ממרחב הסייבר. בחינת טכנולוגיות ומוצרי הגנה ושילובם בתשתיות המחשוב, לרבות מערכי אחסון ושיטות גיבוי והתאוששות מפגיעה.
- 4 שנות ניסיון בתחום אבטחת המידע.
- ניסיון מגוון במערכות ניטור ענן AWS, GCP ו-Azure, כולל היכרות עם רכיבי הענן וידע בניתוח לוגים ואיתור אירועים
- ניסיון Tier2 במערך SOC
- ניסיון אבטחת מידע תקשורת וסיסטם
-הבנה תשתית ענן והמלצות הגנה בהתאם לממצאי ניטור וניתוח פרואקטיביים
ארגון פיננסי יציב מגייס אנליסט SOC לצוות.
התפקיד כולל: זיהוי, תגובה ומניעה של איומי סייבר על תשתיות (On-Prem וענן), ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים, ניטור ותגובה בזמן אמת 24/7 להתראות ממערכות הגנת הסייבר, זיהוי, תגובה ומניעה מפני איומים משולבים בתחום הסייבר וההונאות (Cyber Crimes).
- שנה ניסיון בטיפול, ניתוח, תגובה ומניעת אירועי סייבר (לא בהכרח ב-SOC) / הסמכות בתחום הסייבר
- היכרות מעמיקה עם מוצרי הגנת סייבר (FIREWALL , IPS , WAF , DLP , Anti-Virus , EDR, Cloud Protection, SIEM וכדומה)
- ידע בפרוטוקולי תקשורת (כגון: TCP-IP, HTTP/S, SMTP, UDP, DNS, SSH וכדומה)
- היכרות עם כלי ניתוח ותגובה (Sysinternals, Wireshark)
- היכרות וידע בכתיבת שאילתות עבור מסדי נתונים (כגון Oracle, SQL, KQL)
- הבנה וידע בתחום חקירה וניתוח מתקפות תשתית ואפליקציה
- היכרות עם עולמות הענן (AWS, Azure ועוד) - שירותים כלליים, כלי תחקור ותגובה - יתרון
- ניסיון בחקירת אירועי סייבר בסביבות הענן באמצעות כלים ומוצרים שונים: Cloud Trail, Log Analytics, WIZ, Ermetic וכו'– יתרון
מומחה\ית יישום טכנולוגיית סייבר עבור חברה בטחונית בצפון.
במסגרת התפקיד:הובלת תהליכים לניתוח סיכונים למערכות מחשוב וכתיבת תוכן הנדסי
הטמעה של מערכות הגנת סייבר ברשת מחשוב תוך ביצוע תהליכי בקרה ועוד.
- 3 שנות ניסיון בהטמעת / מימוש ארכיטקטורות מערכות הגנת סייבר ברשתות מחשוב
בארגון Enterprise
- ידע מעמיק במערכות סייבר
- רקע וניסיון בתפקיד קודם System בארגוןEnterprise - יתרון.
- ידע בעולמות תקשורת, הבנת ממשקים, ידע בתצורה – יתרון
ארגון מוביל ויציב בירושלים מגייס מתודולוג/ית אבטחת מידע
התפקיד כולל: ייעוץ למנהל אבטחת מידע, ביצוע הדרוכת לעובדים בנושא הגנת סייבר, כתיבת נהלים, מסמכי מדיניות, הנחיות וכו'.
- 5 שנות ניסיון בכתיבת נהלי אבטחת מידע ובמסמכי מדיניות אבטחת מידע
- הבנה מעמיקה בנושא אבטחת מידע
- ידע בכתיבה והטמעה של הוראות עבודה, הנחיות, נהלים דרישות נוספות ומדיניות
- ניסיון בבקרה על הוראות עבודה, הנחיות ונהלים
- ידע בהכנת תכניות הדרכה בנושא אבטחת מידע
במסגרת התפקיד: תפעול התשתית וציוד אבטחת המידע שבאחריות התחום, מתן מענה לבקשות עבודה ופתרון תקלות למול צוותי הארגון שונים,
חקירה מעמיקה של אירועי סייבר, הטמעת תהליכי עבודה ונהלים, יכולת הדרכה והכשרה של העובדים, כתיבת דוחות והובלת פרויקטים.
- 3 שנות ניסיון כבקר SOC
- היכרות סוגי תקיפה ומוצרי הגנה
- חקירת אירועי סייבר
- תפעול מערכות SOAR קביעת + Playbook
- תפעול מערכות SIEM
ארגון פיננסי מוביל, הממוקם במרכז ומשלב מודל עבודה היברידי מגייס SecOps.
במסגרת התפקיד כחלק מצוות האחראי על תשתיות הניטור והתגובה לאירועי סייבר
תפעול ועבודה שוטפת מול מערכות SIEM (בדגש על Splunk) –חיבור מקורות מידע, טיפול במידע, כתיבת חוקי ניטור, בניית דשבורדים, ניתוח מידע (Data analytics).
תפעול ועבודה שוטפת מול SOAR (בדגש על XSOAR – Demisto)– הטמעת אינטרגציות מול ממשקים חדשים, כתיבת פלייבוקים ואוטמציות.
- 5 שנות ניסיון באבטחת מידע
- ניסיון בהטמעה חיבור טיוב ותפעול מערכות SIEM (Arcsight, Qradar, Splunk, Sentinel)
- היכרות וידע בפייתון
- היכרות וניסיון עבודה עם מוצרי אבטחת מידע
מומחה טכנולוגיה הגנת סייבר עבור ארגון גדול ויציב באזור המרכז/ הדרום.
במסגרת התפקיד: ייזום, קידום והובלת תוכניות חדשנות סייבר מול המשק תוך איתור שותפים פוטנציאליים, תכנון משימות חדשנות מולם, בניית שיתופי פעולה מול הecosystem מתחומי האקדמיה, ממשל, תעשיה, משק וחברות הזנק בארץ ובעולם. אפיון פרויקטים לאומיים, יצירת ידע סייבר חדש והפצתו.
- 6 שנות ניסיון כמומחה טכנולוגיה הגנת סייבר
- שנתיים ניסיון בניהול צוותים טכנולוגיים.
- ידע וניסיון רב בתחום אבטחת מידע וסייבר
- ידע בתחום תעשיית ההי-טק ו/או חברות הזנק בסייבר בתחומי ניהול מוצר/פיתוח עסקי
- היכרות עם מערכות, פתרונות ויצרני הגנת סייבר ותקשורת ו/או ענן ו/או AI ו/או Big
data
איש/ת SIEM עבור חברה פיננסית גדולה במרכז.
התפקיד כולל: תחזוקה ופיתוח של מערכות SIEM QRADAR, תחזוקה ופיתוח של מערכות ניטור סייבר שבאחריות הצוות ועוד.
- שנתיים ניסיון בתפעול, תחזוקה ואינטגרציה של מערכות SIEM QRADAR.
- הכרות טובה עם מערכות הפעלה Microsoft וLinux.
- הכרות עם מוצרי הגנה בתחום אבטחת מידע.
- ידע בכתיבת סקריפטים.
- תעודות מקצועיות בתחום תשתיות/תקשורת או סייבר.
חברת ביטוח גדולה ומצליחה במרכז הארץ מגייסת יועץ/ת פיתוח מאובטח.
התפקיד כולל:הנחיה וליווי לתהליכי CI/CD מאובטח בסביבות ארגוניות ובענן בעלות מאפיינים שונים ,ליווי ומתן הנחיות אבטחת מידע בפרויקטים אפליקטיביים, בניית תהליכי עבודה ומציאת פתרונות בשוטף לאתגרי סייבר מול צד העסקי ובקרה בסביבות הפיתוח והייצור.
- שנתיים ניסיון בביצוע מבדקי חדירה ליישומי Web.
- ידע בביצוע מבדקי חדירה.
- ניסיון עם Code Review - ביצוע הנחיה ע"פ עקרונות פיתוח מאובטח.
- ניסיון בקריאה וכתיבה של קוד ומתן פתרונות לסוגיות אבטחה שיעלו מתהליכי הפיתוח.
- היכרות מעמיקה ב-OWASP Top 10.
חברת ביטוח גדולה ויציבה באזור המרכז מגייסת בקר SOC Tier2
במסגרת התפקיד: טיפול באירועי אבטחת מידע Tier2, עבודה עם EDR, SIEM ועבודה עם מוצרי אבטחת מידע למשל: EDR, Firewall ווירוסים.
- שנה ניסיון במוקד/צוות SOC
- הכרות עם עולם אבטחת מידע ואירועי אבטחת מידע
- ידע במערכות הפעלה ותקשורת - יתרון
- ידע במוצרי אבטחת מידע שונים כמו: AV, DLP, Firewall – יתרון משמעותי
לארגון מוביל ויציב באיזור המרכז דרוש/ה מהנדס/ת אבטחת מידע
במסגרת התפקיד, הטמעה ושיפור יכולות מערכות ה- SIEM מקצה לקצה
תחזוקה ניטור ושיפור רכיבי המערכת מהיבטים אפליקטיביים
חיבור ואיסוף מידע ממערכות אבטחת מידע ו/או מערכות עסקיות ל- SIEM
- ניסיון קודם של 3 שנים או יותר כמומחה מערכות ניטור אירועי סייבר
(SIEM)
- ניסיון טכני מעמיק (On-Hands) קודם עם מערכת Splunk
- היכרות עם מערכות אבטחת מידע
- ניסיון בתכנון ארכיטקטורה, הטמעה ותחזוקת רכיבי מערכת SIEM
- ניסיון ביצירת חוקים, תכנון והטמעת קורלציות, בניית דו"חות מערכת וכתיבת Parsing
- ניסיון והיכרות עם מערכות הפעלה מבוססות Windows ו- Linux
- ניסיון בכתיבת Scripting כגון Python, PowerShell ו - Bash
לחברת תקשורת בשרון דרוש/ה איש/ת 3 SOC TIER
במסגרת התפקיד הובלת צוות במחלקת סייבר,תחקור אירועי סייבר ושילוב בטיפולי האירוע, עבודה עם רשתות תקשורת, כתיבת סקריפטים, עבודה עם בסיסי נתונים ועוד.
- 2 שנות ניסיון מעשי בתחום הסייבר (יישום אבטחת מידע, pentest, Siem/Soc, איש/ת תשתיות)
- ידע בעולם הרשתות ותקשורת נתונים בדגש בהבנת פרוטוקולי תקשורת (כגון: HTTP, FTP, SMTP, DNS, SSH)
- היכרות עם כלים לניתוח תקשורת (לדוגמא: Wireshark)
- ידע מעשי עם מערכות הפעלה (Windows\Linux)
- ניסיון בתחקור אירועי סייבר ושילוב בטיפולים
