סוקר.ת אבטחת מידע
מס' משרה: 239793
אזור בארץ: תל אביב והמרכז
תעשייה: Telecommunications
סוג משרה: משרה מלאהקבוצת ביטוח ופיננסים מובילה בפתח תקווה מגייסת סוקר.ת אבטחת מידע !
תיאור התפקיד:
• ביצוע סקרי סיכונים למערכות החברה
• זיהוי חולשות במערכות קיימות ומערכות בתהליכי הטמעה.
• סקירה של הקשחות אל מול סטנדרטים מקובלים
• בדיקות רגולטוריות בהתאם לרגולציות בארגונים פיננסים
• הערכת האפקטיביות של הבקרות המפצות.
• מתן המלצות למידור החולשות
• עבודה מול הצוותים המקצועיים במטרה לוודא מיגור החולשות.
• עבודה בצוות מקצועי במתכונת של purple team
דרישות חובה מקצועיות (השכלה, ניסיון) :
• ידע וניסיון קודם בביצוע סקרי אבטחת מידע: ביצוע סקרים שונים(security assessments) לרמות תשתית ואפליקציה, כולל זיהוי, דיווח ופתרון בעיות אבטחה.
כולל הכנת דוחות והמלצות לאחר סיום הסקרים. (ONPREMIS/AZURE/AWS/LINUX)
• ניסיון בביצוע מבדקי חדירה(penetration testing): ניסיון מעשי בביצוע מבדקי חדירה ברמות תשתית ואפליקציה פלטפורמות, שרתים, אפליקציות ו-mobile (ONPREMIS/AZURE/AWS/LINUX) כולל הכנת דוחות והמלצות לאחר סיום הסקרים.
• הבנה טכנית גבוהה: ידע מעמיק בטכנולוגיות אבטחת מידע, סקרי פגיעויות, פרוטוקולים, טכניקות חדירה וכלי עבודה בתחום הpenetration testing-
• ראייה מערכתית: יכולת עבודה עם מגוון רחב של מערכות טכנולוגיות ויכולת להבין את השפעת אבטחת המידע בהיבטים רחבים של מערכות ארגוניות.
• הכרות עם סטנדרטים בתחום אבטחת המידע: ידע והבנה מעמיקה של דרישות אבטחת המידע והרגולציות בתחום הפיננסי, כולל יכולת התאמה לרגולציות מחמירות כמו:ISO 2700 NIST, PCI-DSS, GDPR.
• הסמכות רלוונטיות: הסמכות מוכרות בתחום אבטחת המידע כמו CISSP, CEH, OSCP ועוד.
• ניסיון בעבודה עם גופים גדולים: ניסיון בעבודה בארגונים גדולים ומורכבים מבחינת טכנולוגית ורגולטורית.
יתרונות:
• הכרות עם תשתיות פיתוח (cicd, docker , K8 וכ”ו)
• עבודה עם גופים פיננסים