104 משרות נמצאו
במסגרת התפקיד: ניהול צוות אנליסטים TIER1 פנימי וחיצוני שמורכב משני עובדים במשמרת. טיפול באירועי א"מ וסיוע לעובדים במשמרת. מעקב אחרי מדדי KPI וSLA לצורך הבטחת טיפול מיטבי. שיפור והטמעת חוקי ניטור ונהלי אבטחת מידע. הפקת דוחות ופילוחים בהתאם לצורך.
אנחנו מחפשים בודק/ת חדירות מנוסה שיצטרף/תצטרף לצוות אבטחת המידע בארגון גדול ומוביל. אם יש לך תשוקה לאיתור חולשות, חשיבה יצירתית ורצון להשפיע על מערכי האבטחה של אחד הארגונים הפיננסיים הגדולים בארץ – זו ההזדמנות בשבילך!
המשרה עוסקת בליווי פרויקטים אסטרטגיים בהיבטי הסייבר השונים לצד תכנון, הטמעה ובדיקת הפתרונות ליישומים המפותחים, לצד גיבוש ובחינת פתרונות הגנה. ממשקי העבודה הינם מול גורמי פיתוח, ארכיטקטורה, צוותי סייבר ועבודה מול ספקי מוצרים.
דרוש/ה אנליסט/ית GRC לתפקיד מאתגר בתחום ניהול הסיכונים, אבטחת המידע והסייבר. התפקיד כולל הובלת תהליכי בקרה, פיתוח תוכניות מודעות והטמעת רגולציות ותקני אבטחת מידע בארגון.
במסגרת התפקיד: תחקור אירועי הונאות סייבר בזמן אמת, עבודה מול מערכות ניטור לזיהוי אנומליות ומערכות Big Data. שיחות טלפון עם לקוחות בנוגע להונאות המתבצעות בחשבונם, עבודה מול רשויות החוק וגורמים מקבילים בתחום. התאמת בקרות וחוקי ניטור ייעודיים לאיתור ומניעת הונאות.
התפקיד כולל הובלת תהליכי סקרי סיכונים, מבדקי חדירה (Penetration Tests) וניהול סיכוני שרשרת אספקה, תוך עבודה מול גורמים טכנולוגיים, ספקים, מנהלי מערכות וגורמים עסקיים ברחבי הארגון. מדובר בתפקיד רוחבי הכולל אחריות על ניהול פרויקטים מקצה לקצה, החל משלב התכנון והאפיון ועד לסגירת פערים ויישום המלצות אבטחת המידע.
התפקיד כולל הובלת תחומי ניהול הסיכונים, הגנת הפרטיות וניהול סיכוני ספקים ושרשרת אספקה, לצד ליווי פרויקטים טכנולוגיים והטמעת מדיניות ונהלים בתחומי אבטחת המידע והפרטיות. מדובר בתפקיד רוחבי הכולל עבודה מול גורמים טכנולוגיים, עסקיים ומשפטיים, הובלת תהליכים חוצי ארגון והשפעה על תהליכים ארגוניים משמעותיים.
למחלקת טכנולוגיות סייבר אנחנו מחפשים איש/אשת אבטחת מידע וסייבר לתפקיד הכולל: ביצוע ביקורות וסקירה עבור רכיבי הענן בסביבות AZURE/AWS באמצעות מערכות בקרה שונות, Secure Design Review – בשלבים מוקדמים של פרויקטי ענן ומתן דגשים. פיתוח התראות ב-SIEM סנטינל ותחזוקה שוטפת, הטמעה ותחזוקה של מוצרי אבטחת מידע בתחומי ענן. לדוג' עולמות הדיפנדרים השונים וכדו') מענה tier 3 לאירועי אבטחת מידע בענן וביצוע Threat hunt בסביבות ענן.
התפקיד כולל אחריות על טיפול בממצאי אבטחת מידע באגף (ניתוח הממצאים, תעדוף וניהול סיכונים), הגדרת תהליכי טיפול והטמעתם מול הצוותים הטכניים, מעקב וסגירה של הפערים והטמעת תהליכי עבודה רוחביים באגף בנושאי סייבר. כולל ניסוח ועדכון הוראות עבודה בתחום הסייבר לאגף מערכות מידע, הגדרה והטמעת תהליכי עבודה רוחביים באגף בתחומי סייבר, בהתאם למדיניות הארגונית והנחיות רגולטוריות, יצירת מנגנוני בקרה שוטפים והובלת שגרות עבודה לצמצום חשיפות, ייזום והובלת פעילויות מניעה לשיפור החוסן של מערכות המידע בתחום הסייבר, עבודה שוטפת מול גורמי אבטחת מידע, תשתיות, פיתוח, ניהול סיכונים וביקורת, ניהול מטריציוני של משימות מול צוותים וגורמים מגוונים בארגון, ליווי פרויקטים באגף מערכות מידע בהקשרי סייבר, שימוש כמוקד ידע בתחום הגנת הסייבר באגף מערכות מידע, הצגת סטטוסים להנהלה ומעקב אחר ביצוע משימות באגף מערכות מידע
ביצוע מבדקי PT ו-RT בעולמות WEB, תשתיות ומערכות AD, כולל מחקר, חקירה עצמאית והוצאת ממצאים. עבודה עם Burp Suite, Linux, GitHub ותכנון בדיקות לרבות פישינג. שימוש בטכנולוגיות .NET, Java וכלי Hack The Box. עבודה בסביבת עבודה מקצועית, צעירה, ססגונית ומגוונת, עם דגש על עצמאות וחדשנות. יש מקום להתפתחות אישית וללמידה עצמית. העבודה כוללת מגוון תחומים - מובייל, Desktop, מחקר ופרויקטים מיוחדים.
תפקיד משמעותי בתחום ה-Incident Response הכולל חקירת אירועי סייבר, זיהוי, ניתוח ותגובה לאיומים בסביבה ארגונית מורכבת. העבודה כוללת טיפול באירועים רחבי היקף, Threat Hunting יזום, כתיבת חוקים ושיפור יכולות זיהוי במערכות ההגנה הארגוניות, תוך הבנה מעמיקה של מחזור חיי תקיפות, וקטורי תקיפה ו-TTP של תוקפים. התפקיד דורש עבודה עצמאית בסביבה דינמית ומרובת ממשקים, לצד חשיבה אנליטית גבוהה ויכולת ניתוח נתונים.
אנחנו מחפשים Penetration Tester להצטרפות לצוות תקיפה (Red Team) העוסק בביצוע מבדקי חדירה (Penetration Testing) ומבדקי Red Team מתקדמים בסביבות Web, תשתיות ו-Active Directory. התפקיד כולל: חקירה טכנולוגית מעמיקה, תכנון והרצה של תרחישי תקיפה, כתיבת ממצאים ודוחות, ביצוע מבדקי פישינג ועבודה Hands-on עם מגוון כלים וטכנולוגיות.