תיאור תפקיד:
תיאור תפקיד ותחומי אחריות מרכזיים:
• תכנון וארכיטקטורה של פתרונות אבטחת מידע עבור תשתיות IT וענן (On-prem, Hybrid, Multi-Cloud)
• בחינה, הטמעה ושילוב טכנולוגיות אבטחה חדשות להגנה על מערכות ותשתיות ליבה
• ביצוע ניתוח סיכונים והגדרת בקרות אבטחה במערכות ופרויקטים
• עבודה צמודה עם צוותי תשתיות, תקשורת, DevOps וצוותי פיתוח להטמעת עקרונות אבטחה בתהליכי עבודה
• הגדרת סטנדרטים, מדיניות ונהלים לאבטחת תשתיות, בהתאם לרגולציות (כגון ISO 27001, PCI DSS, SOX) וסטנדרטים בינלאומיים
• השתתפות בתחקור אירועי סייבר ותחקור שורש (Root Cause Analysis) בהיבטי תשתית
• ליווי פרויקטים אסטרטגיים משלב התכנון ועד העלייה לאוויר, עם דגש על עקרונות Security by Design
• מעקב אחר מגמות, טכנולוגיות ואיומים חדשים בתחום אבטחת התשתיות והמלצה על שדרוגים ושינויים נדרשים
דרישות:
• שנות ניסיון: לפחות 5 שנים בתחום אבטחת המידע, מתוכן לפחות 3 שנים בתכנון וארכיטקטורת אבטחת תשתיות. – חובה
• מידע מקצועי (תוכנות וכדומה):
• ידע וניסיון מעשי בהגנה על רשתות, מערכות הפעלה (Windows, Linux), פלטפורמות וירטואליזציה וענן (AWS, Azure, GCP). – חובה
• היכרות עם פתרונות אבטחה כגון FW, WAF, IPS/IDS, DDoS Protection, NAC, EDR/XDR.- חובה
• ניסיון בביצוע סקרי סיכונים, ניתוח פגיעויות והגדרת בקרות מיגון. – חובה
• ניסיון כתיבת מסמכי ארכיטקטורה ודיזיין (Design Documents) לפי מודלים ייעודיים ברמה גבוהה. - חובה
• הבנה מעמיקה של פרוטוקולי תקשורת ואבטחתם (TCP/IP, DNS, HTTP/S, VPN, TLS).- חובה
• הכשרות/קורסים בתחומי אבטחת מידע וסייבר ותחום תשתיות/תקשורת – חובה
• היכרות עם טכנולוגיות SIEM, SOAR, ופתרונות Zero Trust. – יתרון משמעותי
• ניסיון בארגונים פיננסיים או ארגונים עתירי רגולציה – יתרון
• היכרות עם פתרונות דלף מידע – יתרון