דרוש/ה מנהל אבטחת סייבר – CISO
תיאור משרה
הגדרת תפקיד:.
אחריות לאבטחת הענן של החברה ולאתרים של חברות נרכשות על ידי החברה, תכנון אסטרטגי, עיצוב ויישום של ארכיטקטורות מאובטחות, ביצוע ניתוחי סיכונים ואיומים מקיפים, ומציאת פתרונות אבטחה חזקים לתשתיות וליישומים.
מנהל אבטחת המידע ישמש כנקודת קשר מרכזית בנושאי אבטחה, תוך הבטחת התאמה ליעדי הארגון ותגובה לצורכי בעלי העניין.
הובלת העיצוב ויישום ארכיטקטורות מאובטחות לסביבות ענן ואתרים לאורך מחזור החיים של הפרויקטים (פיתוח עסקי, עיצוב, פיתוח ותפעול).
הגדרה, ביצוע ותמיכה בתוכניות אסטרטגיות ליישום נהלים וטכנולוגיות אבטחת מידע.
אחריות על עיצוב אבטחה בפרויקטים והבטחת תקינות הפתרונות לאורך חיי הפרוייקט
מעקב אחר איומי אבטחה מתפתחים, חקר טכנולוגיות ושירותים חדשים, ותמיכה בשיפור מתמשך של האבטחה.
תקשורת אפקטיבית של אסטרטגיות, פתרונות וסיכוני אבטחה מול מנהלים בכירים, בעלי עניין עסקיים וצוותים טכניים.
הובלה של הדגמות Proof-of-Concept והצגת פתרונות אבטחה לבעלי העניין.
פיתוח, יישום וניהול מדיניות אבטחה, נהלים וסטנדרטים לצורך הגנה מתמשכת ועמידה בתקנות.
דרישות תפקיד:
יכולת הובלת צוותים רב-תחומיים, בחינת יוזמות אבטחה ותיאום בין בעלי עניין עסקיים וטכניים.
ידע מעמיק בשיקולי ארכיטקטורת אבטחה מקצה לקצה, כולל אבטחת תשתיות ואפליקציות.
ניסיון מעשי ביישום וניהול כלי ופתרונות אבטחה ואוטומציה באמצעות API/SOAR.
ניסיון בשפות סקריפטים, עדיפות ל-Python.
ניסיון בפתרונות ענן (IaaS, PaaS, SaaS – AWS, Azure, GCP).
ניסיון באבטחת Office 365, Gsuite או דומים.
לפחות שנתיים ניסיון מוכח בהגדרת דרישות אבטחה, עיצוב ארכיטקטורות אבטחה ויישום פרויקטי אבטחה.
ניסיון בהובלת פתרונות רב-תחומיים.
ידע מעמיק בקונספטים, עיצוב ומתודולוגיות אבטחת מידע.
ניסיון מוכח בהיבטי אבטחה של מערכות הפעלה, מסדי נתונים, רשתות, Kubernetes, שרתים ללא שרתים (Serverless), IAM ועוד.
ידע וניסיון עם בקרות וכלי אבטחה כמו XDR,
ידע בניהול חולשות (Vulnerability Management),
WAF, API Gateway, CSPM.
מיקום
משרות דומות
הגשת קורות חיים
