דרוש/ה מנהל/ת אבטחת סייבר – CISO
תיאור משרה
הגדרת תפקיד:
אחריות לאבטחת הענן של החברה ולאתרים של חברות נרכשות על ידי החברה – עבודה עם טכנולוגיות מתקדמות ומומחים בתעשייה בחברה גלובלית.
התפקיד כולל:
* אחריות לאבטחת הענן של החברה ולאתרים של חברות נרכשות על ידי החברה
* תכנון אסטרטגי, עיצוב ויישום של ארכיטקטורות מאובטחות, ביצוע ניתוחי סיכונים ואיומים מקיפים, ומציאת פתרונות אבטחה חזקים לתשתיות וליישומים.
* הובלת העיצוב ויישום ארכיטקטורות מאובטחות לסביבות ענן ואתרים לאורך מחזור החיים של הפרויקטים (פיתוח עסקי, עיצוב, פיתוח ותפעול).
* הגדרה, ביצוע ותמיכה בתוכניות אסטרטגיות ליישום נהלים וטכנולוגיות אבטחת מידע.
* אחריות על עיצוב אבטחה בפרויקטים והבטחת תקינות הפתרונות לאורך חיי הפרויקט
* מעקב אחר איומי אבטחה מתפתחים, חקר טכנולוגיות ושירותים חדשים, ותמיכה בשיפור מתמשך של נושא האבטחה.
* אחריות על אסטרטגיות, פתרונות וסיכוני אבטחה מול מנהלים בכירים, בעלי עניין עסקיים וצוותים טכניים.
* הובלה של הדגמות Proof-of-Concept והצגת פתרונות אבטחה לבעלי העניין.
* פיתוח, יישום וניהול מדיניות אבטחה, נהלים וסטנדרטים לצורך הגנה מתמשכת ועמידה בתקנות.
דרישות תפקיד:
– יכולת הובלת צוותים רב-תחומיים,בחינת יוזמות אבטחה ותיאום בין בעלי עניין עסקיים וטכניים.
* ידע מעמיק בשיקולי ארכיטקטורת אבטחה מקצה לקצה, כולל אבטחת תשתיות ואפליקציות.
* ניסיון מעשי ביישום וניהול כלי ופתרונות אבטחה ואוטומציה באמצעות API/SOAR.
* ניסיון בשפות סקריפטים, עדיפות ל-Python.
* ניסיון בפתרונות ענן (IaaS, PaaS, SaaS – AWS, Azure, GCP).
* ניסיון באבטחת Office 365, Gsuite או דומים.
* לפחות שנתיים ניסיון מוכח בהגדרת דרישות אבטחה, עיצוב ארכיטקטורות אבטחה ויישום פרויקטי אבטחה.
* ניסיון בהובלת פתרונות רב-תחומיים.
* ידע מעמיק בקונספטים, עיצוב ומתודולוגיות אבטחת מידע.
* ניסיון מוכח בהיבטי אבטחה של מערכות הפעלה, מסדי נתונים, רשתות, Kubernetes, שרתים ללא שרתים (Serverless), IAM ועוד.
* ידע וניסיון עם בקרות וכלי אבטחה כמו XDR,
* ידע בניהול חולשות (Vulnerability Management),
* WAF, API Gateway, CSPM.
מיקום
משרות דומות
הגשת קורות חיים
