במסגרת התפקיד:

ניהול פרויקטי ה-SOC וליווי שוטף של לקוחותינו ותכלול העבודה מולם, החל משלב כניסתם, ניהול התקשורת השוטפת עמם, הפקת דוחות חודשיים, ביצוע העמקה טכנולוגית בצרכי הלקוח, תוך קידום תכולות שירות חדשות ושמירה על שביעות רצונם.

לארגון גדול באזור המרכז דרוש/ה איש/אשת אבטחת מידע עם ניסון בעולמות ה GRC להובלת סקרי א"מ בארגון. השתלבות בצוות ניהול חשיפות במערך אבטחת מידע והסייבר בארגון.

במסגרת התפקיד: ניהול סקרי אמ"מ החל משלב ייזום הסקר, הכנת סביבת העבודה, תיאום בין מנהל המערכת, החברה הסוקרת וארכיטקט א"מ.

ישנם משקים רוחביים עם החטיבות הטכנלוגיות בארגון.

במסגרת התפקיד:

ניהול שלבי הסקר – הובלת פגישות עם גורמים טכנולוגיים, הכנת סביבת הסקר, בחינת איכות תוצרים בהלימה לדרישה.

תכנון ותיעדוף בהתאם לתכנית עבודה ודרישות השטח.

ניתוח חשיפות אל מול סיכוני אבטחת מידע.

ביצוע מעקב אחר הטיפול ומענה לחשיפות א"מ.

טיפול שוטף בתקלות וסוגיות שונות בעת הסקר.

·      Manage the NOC department working 24X6, handling alerts and events in a financial organization.

·      Monitor the team’s work, setting the guidelines, rostering and measuring team’s performance.

·      Manage major events while constantly updating the client.

·      Manage the Root Cause Analysis process.

·      Monitor the End-of-day/Beginning-of-day processing lead by the team.

·      Issue weekly and monthly reports.

Work towards having maximum coverage of events monitored.

The Security Expert review and identifies that all the security policies are aligned with company security policy and regulations. Strong hands-on and technical skills are required to review all security and network devices.

Key Tasks and Responsibilities:

• Perform review of the security devices configuration
• Recommend implementation of security best practice configurations
• Assist to IT security team to deploy, manage, and maintain all security systems and their corresponding or associated software, including Network Firewalls, Intrusion detection/prevention systems, Web Application Security/ Database Security / XML Firewalls, Endpoint Security tools, etc

·      Recommend, coordinate, and apply fixes, security patches, disaster recovery procedures, and any other measures required in the event of a security breach.

• Assess need for any security reconfigurations (minor or significant) and execute as required
• Work with different vendors for a security project

Work in shifts 24/7

·      Real-time monitoring (SIEM Splunk)

·      Monitoring of security cases received through alerts in security tools.

·      Performing level 1 triage of incoming issues (initial determination of incident risk and damage). 

·      Assessing and prioritizing cases and security incidents.

·      Notifying appropriate contacts for security events and response, according to escalation appendix.

·      Working on queue according to severity assigned to ticket.

·      Escalating issues to Tier II or management when necessary, according to escalation appendix.

·      Working closely with the other teams to assess risk and provide recommendations for improving our security posture.

      Cyber news collection, analysis, distribution.

·      Updating the Knowledgebase.

·      Vulnerability assessment using the vulnerability management scan engine.

·      Emergency alerts & warnings.

·      Closing security incident cases.

למרכז הגנת הסייבר של חברת Citadel Cyber Security דרוש/ה אנליסט/ית SOC.

התפקיד כולל ניטור וטיפול בהתראות אבטחת מידע עבור מגוון לקוחות בארץ ובחו"ל.

הניטור מתבצע תוך כדי שימוש במערכות וכלי אבטחת המידע המתקדמים ביותר בתעשייה.

השתלבות בצוות אנליסטים גדול ומקצועי.

העבודה במשמרות 24/7 (בוקר, צהריים, לילה) כולל שבתות וחגים.

מיקום - פארק המדע, רחובות

לארגון גדול בתל אביב דרוש/ה SOC tier 1 Analyst. צוות ה- SOC הינו חלק מהיחידה להגנה מבצעית במערך אבטחת מידע והגנת הסייבר. מטרתה לספק מטריית הגנה רחבה לנכסי הארגון בכדי לשמור על חסיונם, אמינותם וזמינותם.

הצוות אמון על תהליך ההתמודדות עם אירועי סייבר חשודים. כחלק מעבודתו נדרש ליישם מתודולוגיות ניטור מתקדמות ולבצע חקירות מבצעיות בכדי לספק מענה למרחב האיומים, הסיכונים והחשיפות בתוך ומחוץ לארגון.

מהות התפקיד:

·           זיהוי, תגובה ומניעה של איומי סייבר על הארגון נכסיו ולקוחותיו

·           ניתוח וחקירת מתקפות ואירועי סייבר שוטפים וחריגים

·           קבלת החלטות ויכולת ניהול סיכון מושכלת בזמן אמת בהתאם לאירועים שונים

·           ראייה רחבה והיכרות עם התשתית, מערכות מגוונות והבנת פערי האבטחה

הפעלה ושליטה במערכות טכנולוגיות מרובות ומורכבות

לארגון פיננסי גדול ויציב דרוש/ה אינטגטור/ית לתפעול וניהול מערכת SIEM  

תחומי אחריות עיקריים :

1. תחזוקה ופיתוח של מערכות SIEM (QRADAR)- כתיבת דשבורדים, קורלציות, אינטגרציות, טיוב חוקים, בניית חוקים, פרוייקטים.
2. תחזוקה ופיתוח של מערכות ניטור סייבר שבאחריות הצוות.

​​

עבודה עם צוות היברידי, חלקו עובד במשרדים בשעות הפעילות ועוד צוות חיצוני שעובד 24/7.

• הגדרה ופיתוח של מסגרת לניהול אבטחת מידע: מדיניות ונהלים תואמים לסטנרטים מקובלים בשוק
• ביצוע ניהול סיכונים וזיהוי סיכונים בתחום אבטחת המידע והסייבר לרבות הגדרת תוכניות טיפול בסיכונים
• ייעוץ תהליכי ושוטף לארגונים בתחומים שונים של אבטחת מידע וסייבר
• ליווי וייעוץ שוטף לארגונים על תאימות לדרישות חוק, רגולציה ותקנים שונים, כגון: תקנות הגנת הפרטיות, ISO 27001, SOC2 ועוד.
• ביצוע סקרי אבטחת מידע בתחומים מגוונים לרבות בעולמות של שרשרת אספקה, מערכות מידע ועוד.

ל- CITADEL דרוש/ה איש/אשת PT 

התפקיד כולל ביצוע בדיקות ומבחני חדירה בתחום האפליקטיבי והתשתיתי ובדיקות לאפליקציות mobile.

עבודה בסביבה מאתגרת ומעניינת, השתלבות בצוות תקיפה מהמקצועיים בתחום.

לארגון גדול באזור המרכז דרוש/ה אנליסט סייבר במחלקת הגנת הסייבר Tier3

התפקיד כולל , פיתוח התראות ותהליכים לשיפור רמת האבטחה בארגון , ,תחקור אירועים סייבר ברמה Tier 3 לאחר שאירוע תוחקר במערך ה -Soc המנוהל בשירות MSSP , הפעלה וטיוב מערך הבקרה על רמת אבטחה בארגון , ניתוח וחקירות אירועי סייבר ואירועי אבטחת מידע באסותא.  

במסגרת התפקיד:

ביצוע  אנליזת סייבר ברמת Tier 3, פיתוח יכולות התראה במערכות חדשות , אנליזה ומחקר של אירועי סייבר וביצוע של תחקורים פרו אקטיביים ו - Threat Hunting, ניהול מערכות בקרת אבטחת מידע,  איתור/ טיפול בחולשות וחשיפות סייבר.

עבודה בסביבה טכנולוגית דינאמית ומאתגרת 

זיהוי וטיפול באירועי סייבר מורכבים כולל פיתוח ותחזוקה טכנית של מערכות הניטור.

זיהוי מתקפות מורכבות וניטור אירועים חשודים על בסיס התראות ממערכות האבטחה ומערכות נוספות.

ביצוע חקירות IR, אירועי קצה וניתוח תקשורת רשת ותהליכים.

איפיון, כתיבת חוקים וניהול מערכות.

תשאול מנהלי מערכות אצל לקוחותינו השונים אודות ארכיטקטורת המערכת, אבטחת המידע (מנגנוני הזדהות, הרשאות, בסיסי נתונים, שרתים וכד') ומציאת כשלים אבטחתיים במערכת. ביצוע סקירה אפליקטיבית על מערכות בפן אבטחת מידע.

ל- Citadel דרוש/ה מנהל/ת פרוייקטי אבטחת מידע

במסגרת התפקיד:

·        הובלת פרויקטי אבטחת מידע מורכבים מול הלקוחות הכי גדולים במשק

·        טיפול בפרויקטי אבטחת מידע מהשלב ההתחלתי עד לסיום

·        הנעת תהליכים מול מחלקות שונות בארגון וכן מול הלקוח

·        ניהול תקציב ולו"ז

ביצוע תהליכי זיהוי, מיפוי והערכת סיכוני אבטחת המידע והסייבר

מדידת הבקרות הטכנולוגיות ומעקב אחר יישומן ותקינותן

בדיקת אפקטיביות מערך ההגנה והבקרות הטכנולוגיות

ייזום, הגדרת דרישות וליווי פרויקטי אבטחת מידע טכנולוגיים כנציג הגוף הדורש

כתיבת מסמכי מדיניות ונהלים.

·      התפקיד כולל ניהול של 4 אנשי צוות

·      ניהול, יישום ותחזוקה של פרויקטים בתחום אבטחת מידע ותקשורת

·      מימוש תוכניות עבודה ופרויקטים תשתיתיים, מעקב וטיפול אחר חשיפות ואיומי אבטחת מידע

·      הובלת פרויקטים חדשניים בהיבט אבטחת מידע ותקשורת בארגון

·      אחריות על תכנון, מעקב וניהול תוכניות עבודה

·      אחריות על הצבת יעדים לעובדים, בקרה והנעת העובדים לעמידה ביעדים אישיים ומקצועיים