לחצו כאן. - לשכת מנתחי מערכות המידע בישראל
Transcription
לחצו כאן. - לשכת מנתחי מערכות המידע בישראל
חברת BugSecנחשבת למובילה בתחום אבטחת המידע והסייבר בארץ ,בעלת וותק של עשר שנים .בין לקוחותינו נמנים הגופים הגדולים ביותר בישראל בשוק הציבורי ,המוסדי והפרטי ,ביניהם בנקים ,חברות ביטוח ומשרדים ממשלתיים. אנו מספקים שירותים מקצועיים כגון: מבדקי חוסן וחדירות למגוון רחב של מערכות וטכנולוגיות ,הכוללים סימולציות של תקיפה על רשתות הארגון והאפליקציות ומטרתן לקבוע את היכולת של גורם זר לחדור לרשת. הדמיות סייבר ביצוע הדמיות DDOS סקרי סיכונים תפעוליים וטכניים על מערכות ושירותים בארגון בדיקות קוד וליווי פרויקטים במסגרת פיתוח מאובטח בדיקות פורנזיות לאחר אירוע מחקר מתקפות ,נוזקות ופעילות פנימית חשודה יחד עם זאת Bugsec ,מחזיקה בפעילות Outsourcingמקיפה ומספקת ללקוחותיה מועמדים מקצועיים ואיכותיים לפרויקטים בתחום אבטחת המידע. להלן חלק מהמשרות הפתוחות אצלנו- .1עוזר/ת מנהל/ת אבטחת מידע- לחברה פיננסית בתל אביב דרוש/ה עוזר/ת מנהל אבטחת מידע התפקיד כולל ביצוע מדיניות אבטחת מידע ,ביצוע ביקורות אבטחת מידע וכתיבת נהלים ,ליווי וניהול פרויקטים חוצי חברה, תכנון בשינוי ארכיטקטורה תשתיתית מאובטחת בעבודה עם מגוון טכנולוגיות חדשניות ,עבודה מול ספקים להטמעת כלי אבטחה. דרישות: לפחות 5שנים בתחום אבטחת המידע מתוכם לפחות 3שנים נסיון Hands onמהשניםהאחרונות בנושאים הבאים: oביצוע סקרי סיכונים ובדיקות חדירות ארכיטקטורה ,תשתית ,סיסטם ,אפליקציה ,נסיון בשימוש בכלי סריקה והערכת סיכונים ( Scanner Vulnerabilitו – .)Assessment Vulnerability oביצוע סקרים מתודיים כדוגמאת סקרי הרשאות ,פערים .353 oנסיון טכני בעבודה מול מערכות אבטחת מידע: § .Network Firewall § Antivirus, Endpoint Security, HIPS ומערכות EPO § Mail Relay § Database Firewall § נסיון בהגדרה וניתוח לוגים במערכות .SIEM § Web Filtering § NAC § WAF § מערכות הפעלהWindows 7 , Linux, Unix ,Windows server 200X : § מערכות וירטואליות (.)VM, ESX § פתרונות גישה מרחוק ()SSL VPN , Token oליווי תהליכי אבטחת מידע (דוגמאת ניהול משתמשים ,הקשחה וכדומה) לרבות נסיון בכתיבת מסמכי מדיניות ונהלים מתודיים היכרות עם הוראה .353 oנסיון טכני בתחקור וניתוח אירועים :הבנה עמוקה באיומים ,פגיעות מערכת ,פרצות אבטחה וכלים שימושיים יכולת תחקור אירועים ומתקפות אבטחת מידע. נכונות לעמידה במבחני אמינות/פוליגרף. עדיפות תנתן למועמדים בעלי אסמכתאות/תעודות/המלצות בנושא זה אשר יצורפובעת הגשת המועמדות. -Penetration Testing .2 מועמדים מתחילים ומועמדים בעלי ניסיון ,מספר תקנים פתוחים וחוץ מזה יש לנו אתגר טכנולוגי ממש מגניב אז בואו נראה מי מצליח לפתור אותו J התפקיד כולל פיתוח התקפות לצורך זיהוי וניצול חולשות ,פיתוח כלים וביצוע בפועל של בדיקות חדירות וחוסן. עבודה הכוללת ממשקים רבים מול גופים גדולים במשק ,ביצוע בדיקות למערכות רבות מהמגזר הבנקאי ,בטחוני ,ממשלתי ועוד. דרישות- oניסיון בביצוע מבדקי חדירות /מבדקי אבטחה למערכות /תשתיתי ואפליקטיבי -יתרון הכרות טובה בעולם תשתיות התקשורת -הכרחי. הכרות טובה עם מסדי נתונים ושרתי אפליקציה )(Web הכרות טובה עם מערכות לינוקס ניסיון בכתיבת סקריפטים -יהווה יתרון oניסיון בביצוע – Code Reviewיתרון oניסיון בתכנון פתרונות אבטחה לפרויקטים – יתרון . עדיפות ליוצאי יחידות מודיעין .3איש/אשת Systemאפליקטיבי עם ניסיון באבטחת מידע- לחברה מובילה באיזור המרכז דרוש/ה איש/אשת Systemאפליקטיבי 60%מהמשרה -איש/אשת System 40%מהמשרה – תחזוק האפליקצייה באמצעות כתיבת קוד. דרישות: ניסיון בתחום הSystem ניסיון עם Active Directory ניסיון בפיתוח ( JS Javaידע בסיסי בפיתוח אפשרי מקורס /לימודים) ניסיון עם IDM, LDAP- .4מומחה/ית אבטחת מידע לחברה גדולה במרכז,דרוש/ה מומח/ית אבטחת מידע ,התפקיד כולל הפעלה ,הגדרה, תחזוקה ותמיכה במגוון מערכות ורכיבי אבטחת מידע .שותפות בהטמעת ותחזוקה של פתרונות ומגוון טכנולוגיות חדשניות בתחום אבטחת המידע .עבודה עצמאית מול ממשקים באגף מערכות מידע והנדסה. דרישות (חובה) ) דרישות של מערכות אבטחתHands On שנים לפחות בהטמעה ותפעול3 ניסיון מוכח שלo :מידע הבאות מערכותCheckpoint Provider-1( Firewall ו.)Fortinet - .F5 BIG-IP ASM מערכות הגנה אפליקטיביות בדגש על .)PIM, PSM and Digital Safe( CyberArk מערכות של חברת PKI ,SSL-VPN וSecurID - של.RSA מערכות Proxy, URL Filtering ו.DLP מערכות . של יצרניות מובילותAnti-Virus מערכות . שנים לפחות בעבודה עם פרוטוקולי תקשורת3 ניסיון מוכח של o וסביבתWindows and Unix/Linux ידע מעמיק במערכות הפעלה o .דומיין של מיקרוסופט .יכולות לימוד עצמי של תחומים חדשים ויכולת עבודה תחת לחץ o .יכולת עבודה בצוות ובאופן עצמאי o 5. Information Security specialistAs part of the Company’s Information Security Office, will define and manage security policies and guidelines including: security of networks and servers, digital information security, software security and secured development, permissionsmanagement, writing and implementation of security procedures etc. In some of the activities will also take part in the implementation Requirements: •At least 3 years of experience in Information Security architecture and implementation. •Experience in defining security architecture at applicative and infrastructure level and creating relevant documents. •Escorting and leading technical projects in the information security aspects- Involvement throughout the entire project lifecycle, definition and enforcement of information security policy, writing procedures. •Ability to analyze and understand complicated technical systems and business processes. •Experience in handling information security incidents and events, investigation and response. • Much Much more! - ר"צ בקרים/ת אבטחת מידע/ בקרי.6 :תאור התפקיד .•ניהול ותחקור התראות ואירועי אבטחת מידע SIEM• עבודה שוטפת עם מערכת .• טיוב חוקי בקרה קיימים .• אפיון והוספת בקרות חדשות . גורמים בכלל החברה ובאגף מערכות מידע בפרט,• עבודה שוטפת עם צוות אבטחת מידע . מנהל צוות מרכז הבקרה בתחום אבטחת מידע:כפיפות השכלה : • קורסים רלוונטיים למערכות SIEMוניהול אירועים באבטחת מידע – יתרון •קורסים בטכנולוגיות אבטחת מידע ,סיסטם ,תקשורת -יתרון •תואר ראשון במדעי המחשב/הנדסה/מערכות מידע -יתרון רקע תעסוקתי: • ניסיון מוכח של שנתיים כבקר/ית אבטחת מידע -חובה • ניסיון בתפעול ועבודת בקרה עם מערכות- SIEMחובה • ניסיון עבודה בצוות – SOCחובה •ניסיון בחיבורי מערכות וכתיבת חוקים במערכת SIEM -יתרון משמעותי •ניסיון עם מערכת – ArcSightיתרון משמעותי • ניסיון בניהול אירועי סייבר ותקיפות מחשב -יתרון משמעותי • היכרות טובה עם מוצרי אבטחת מידע (Firewall, IPS, WAF, DLP, Application Firewalls, NAC,אנטי-וירוס וכדומה) -יתרון משמעותי תכונות /כישורים נדרשים : •עצמאות בתפקיד ואחריות אישית בביצוע המשימות •הבנה מהירה של תהליכים טכנולוגיים ותהליכי עבודה •מיומנות עבודה מול ממשקים בארגון •יחסי אנוש ברמה גבוהה •יכולת עבודה בצוות •דייקנות ,עבודה שיטתית ותשומת לב לפרטים •חשיבה יצירתית ויוזמה •אסרטיביות .3אנליסט /ית אבטחת מידע לצוות – SOC לחברה מובילה דרוש /ה אנליסט /ית SOCעבור פתרון אבטחת מידע המזהה מתקפות מתקדמות. צוות ה - SOCמהווה גורם מקצועי הפועל כמענה לאיתור וזיהוי של אירועי סייבר בזמן אמת. ניטור ובקרה על מערכות המוצר. ביצוע מחקר של קוד עוין(Malware Analysis). עיבוד וניתוח של מידע רב. אוירה צעירה דינאמית ומקצועית. דרישות: ניסיון של שנה לפחות בתחום אבטחת מידע -הכרחי. ניסיון של שנה ומעלה בסביבת SOC/SIEM -חובה. היכרות טובה עם תחום התקשורת ,מערכות הפעלה ואבטחת מידע. ידע וניסיון בתחום ה - Malwareו -Forensic -חובה. ניסיון בעבודה עם מסד נתונים ,והתמודדות עם .Bigdata analysisניסיון בעבודה עם Splunk ידע מעמיק עם איומי סייבר ,מערכות אבטחה וכלי במ"מ מגוונים – יתרון מובהק. ניסיון בתחקור וניתוח אירועי אבטחת מידע .המשרה מיועדת לנשים וגברים כאחד. .8 -Incident Response and Forensics Oאיתור וזיהוי של אירועי סייבר בזמן אמת. o ניהול ותחקור התראות ואירועי אבטחת מידע. o עבודה שוטפת עם מערכת ,SIEMאפיון ,הוספת וטיוב חוקי קורלציה. o עבודה שוטפת עם צוות אבטחת מידע ,גורמים בכלל החברה ובאגף מערכות מידע בפרט. דרישות - o ניסיון מוכח של 3שנים לפחות כ.Incident Response Analyst - oניסיון מוכח של 3שנים לפחות בניהול אירועי סייבר ותקיפות מחשב. o ידע וניסיון בתחום ה Malware -ו o .Computer Forensic -ניסיון בתפעול ועבודת בקרה עם מערכות .SIEM o ניסיון בחיבורי מערכות וכתיבת חוקים במערכות .SIEM o ידע מעמיק עם איומי סייבר והיכרות טובה עם מוצרי אבטחת מידע) ,Firewall, IPS, WAF, DLP, Firewalls, NACאנטי-וירוס וכו'(. o ניסיון מוכח של 3שנים לפחות בעבודה עם פרוטוקולי תקשורת. o ידע מעמיק במערכות הפעלה )(Windows and Unix/Linux וסביבת דומיין של מיקרוסופט. o יכולות לימוד עצמי של תחומים חדשים ויכולת עבודה תחת לחץ. o יכולת עבודה בצוות ובאופן עצמאי. דרישות -יתרון .Reversing- oניסיון ב o ניסיון בביצוע בדיקות חדירות) .(Penetration Testing o ( .)Perl / Python / PowerShellניסיון בכתיבת סקריפטים oקורסים רלוונטיים למערכות SIEMוניהול אירועים/חקירות אבטחת מידע. o הכרות וניסיון עם מוצרי Open-Sourceמעולם אבטחת המידע. o תואר ראשון בתחום טכנולוגי ו /או שירות ביחידה טכנולוגית. o הסמכות רלוונטיות. .9לחברת באגסק המשפחתית ,המתמחה בייעוץ בתחום אבטחת מידע לחברות גדולות במשק , דרוש/ה מנהל/ת פרויקטים בתחום אבטחת מידעתפקיד מאתגר וחדשני עם מגוון רחב של טכנולוגיות ופרויקטים. במסגרת התפקיד- • ביצוע פרויקטים טכניים ,בחינת תהליכים עיסקיים ,יצירה ותכנון של פתרונות מאובטחים לארגונים. • ידע מקצועי נרחב בתחום מוצרי אבטחת מידע ואפליקציות בגופים פיננסים גדולים ,חברות תוכנה , אנטרפרייז ,גופים ממשלתיים . •ייעוץ בתחום ,איפיון מערכות ,יישום נהלים , ביצוע ומעקב של הקשחות •כתיבת מדיניות אבטחת מידע ארגונית. דרישות- ניסיון בביצוע פרויקטים בתחום אבטחת מידע ידע מקצועי באבטחת מידע. ניסיון בביצוע הקשחות ,הצפנות ,כתיבת מדיניות אבטחת מידע-יתרון משמעותי. ניסיון וידע בתחום ה – Systemייתרון. בוגרי יחידות טכנולוגיות -יתרון. משרה פונה לשני המינים. קורות חיים ניתן לשלוח ל Jobs@bugsec.com