Cyber Security Architect

ארגון מוביל מחפש מומחה/ית אבטחת מידע וסייבר להשתלבות בצוות מקצועי, בתפקיד הכולל ליווי והנחיה של היבטי אבטחת מידע בפרויקטים טכנולוגיים מגוונים בסביבות תשתית, אפליקציות וענן.

התפקיד כולל זיהוי חשיפות אבטחה, בניית בקרות והטמעת פתרונות אבטחת מידע כחלק מתהליכי הפיתוח וההטמעה של מערכות בארגון.

תחומי אחריות

• ליווי ומתן הנחיות אבטחת מידע וסייבר בפרויקטים תשתיתיים, אפליקטיביים וסביבות ענן.
• זיהוי חשיפות אבטחה והגדרת בקרות לצמצום סיכונים.
• שותפות בתכנון ויישום ארכיטקטורת אבטחה מאובטחת בהתאם למדיניות הארגון.
• הגדרת דרישות אבטחת מידע והטמעת פתרונות אבטחה במערכות קיימות וחדשות.
• כתיבה והטמעה של נהלים, הנחיות ומסמכי מדיניות בתחום אבטחת מידע.
• עבודה בסביבה מונחית רגולציה ותקני אבטחת מידע.
• עבודה שוטפת מול צוותי תשתיות, פיתוח ואפליקציות.

ממשקי עבודה

• פנימיים: צוותי מערכות מידע, תשתיות ופיתוח בארגון.
• חיצוניים: ספקים, אינטגרטורים וגורמים מקצועיים חיצוניים.

דרישות התפקיד

• ניסיון של לפחות 5 שנים בתחום אבטחת מידע וסייבר, או לחלופין לפחות 2 שנות ניסיון כארכיטקט אבטחת מידע בארגון פיננסי.
• ניסיון מוכח בכתיבת מסמכי הנחיה ומדיניות ליישום חוקיות במוצרי אבטחת מידע.
• ניסיון באפיון וכתיבת דרישות אבטחת מידע למערכות On-Prem ולמערכות ענן.
• ניסיון בתכנון ויישום ארכיטקטורת אבטחת מידע וסייבר.
• ניסיון בהנחיה והטמעת עקרונות פיתוח מאובטח.
• היכרות עם מגוון מוצרי וטכנולוגיות אבטחת מידע.
• ניסיון בעבודה בסביבה מונחית רגולציה ותקני אבטחת מידע.

יתרונות

• הסמכות מקצועיות בתחום אבטחת מידע כגון CISSP או ISSAP.
• ניסיון קודם כאיש תשתיות אבטחת מידע.
• היכרות עם תקני אבטחת מידע כגון PCI DSS ו-ISO 27001.
• ניסיון בביצוע מבדקי חוסן ו-Penetration Tests.

השכלה

• תואר ראשון בתחום טכנולוגי – יתרון.
• הסמכות מקצועיות בתחום תשתיות, תקשורת או סייבר – יתרון.