תחומי אחריות
• יישום מדיניות אבטחת מידע, ניהול סיכונים ובקרות אבטחה
• תכנון ותחזוקת מערכות אבטחה: FW, IDS/IPS, DLP, NAC, SIEM
• מעקב, תחקור וטיפול באירועי אבטחה ואיומים בזמן אמת
• עבודה מול צוותי IT, פיתוח ו-DevOps להגברת ההגנה במערכות הארגוניות
• ביצוע סקרי סיכונים, ביקורות והכנות לעמידה בתקני רגולציה (ISO 27001, SOC2, GDPR ועוד)
דרישות התפקיד:
• ניסיון של שנתיים לפחות בתחום אבטחת המידע – חובה
• היכרות עם טכנולוגיות הגנה ותקיפה, ארכיטקטורת רשתות, מערכות הפעלה ופרוטוקולי תקשורת
• ניסיון עם מערכות SIEM, ניהול זהויות (IAM), פתרונות אנטי-וירוס ואנטי-מייל
• היכרות עם רגולציות ותקני אבטחה בינ"ל
• יכולת חקירה, תיעוד והצגת ממצאים לגורמים בכירים
יתרון:
• הסמכות רלוונטיות: CISSP / CISM / CEH / OSCP
• ניסיון בסביבות ענן (AWS / Azure / GCP)
• רקע קודם בפיתוח או DevSecOps
• ניסיון בתגובה לאירועי סייבר ובבניית תוכניות התאוששות (DR, BCP)