מנחה ומבקר/ת אבטחת מידע אפליקטיבי/ת
חסוי
פורסם לפני 2 ימים
- פתח תקווה
- משרה מלאה
- לא צוין שכר
תיאור המשרה:
ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית
· כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים
· שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
· איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
· מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
· ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות
· כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות
· כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים
· שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
· איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
· מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
· ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות
· כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות
דרישות המשרה:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו’
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו’.
היכרות מעמיקה עם OWASP TOP10,ידע מוכח ב-Mobile Security,ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, Data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו’
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC.
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו’.
היכרות מעמיקה עם OWASP TOP10,ידע מוכח ב-Mobile Security,ניסיון בעבודה עם Threat Modeling
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע
ניסיון תעסוקתי בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
מעבר למשרות דומות בתחומים:
משרה מספר 9353614
בלעדי לג'וב מאסטר
מה זה משרה בלעדית?
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
הגדילו את החשיפה שלכם למגייסים עם מנוי ProJobs
אלפי מגייסים מחפשים אתכם במאגר הפרופילים בג'וב מאסטר, הגדילו את החשיפה שלכם עד פי 4 באמצעות מנוי ProJobs
ניתן לבטל את המנוי בכל עת