תיאור המשרה:
מהנדס אבטחת ה-IT יהיה אחראי על ניתוח ארכיטקטורות אבטחה, זיהוי נקודות תורפה, הטמעת פתרונות אבטחה ופיקוח על האבטחה השוטפת של מערכות ה-IT של הארגון שלנו. תפקיד זה כרוך באמצעי אבטחה יזומים להגנה על התשתית, הנתונים והיישומים שלנו.תחומי אחריות מרכזיים:
1. ארכיטקטורה ועיצוב אבטחה:-פתח והטמיע עיצובי ארכיטקטורה מאובטחים עבור מערכות, רשתות ויישומים כדי להבטיח שהם עומדים בדרישות -האבטחה ובתקני הציות.-להעריך מערכות אבטחה קיימות ולהציע שיפורים, שדרוגים ושיפורים כדי לחזק את עמדת האבטחה הכוללת של הארגון.
2. הערכת פגיעות ובדיקת חדירה:-ביצוע הערכות פגיעות שוטפות ובדיקות חדירה לאיתור חולשות פוטנציאליות בתשתית ובאפליקציות של הארגון.נ-תח את התוצאות ועבוד עם צוותים מגוונים כדי לתקן נקודות תורפה ולשפר את אמצעי האבטחה.
3. יישום פתרונות אבטחה:-הטמעת והגדר טכנולוגיות אבטחה, כגון חומות אש, מערכות זיהוי ומניעת חדירות (IDPS), הגנת נקודות קצה, הצפנה ופרוטוקולי רשת מאובטחים, כדי להגן מפני איומי סייבר.-עבודה צמודה עם ספקים וצוותים פנימיים כדי לשלב פתרונות אבטחה ולהבטיח ביצועים ויעילות מיטביים.
4. תגובה וניהול לאירועי אבטחה:- לפתח ולתחזק תוכניות תגובה לאירועים, נהלים וחוברי משחק כדי להגיב במהירות וביעילות לאירועי אבטחה.- להוביל מאמצי תגובה לאירועים, לבצע ניתוח לאחר אירוע, ולהציע שיפורים למניעת תקריות דומות בעתיד.
5. תאימות אבטחה ומדיניות: - להבטיח עמידה בחוקים הרלוונטיים, תקנות, תקני תעשייה ומדיניות אבטחה ארגונית.- השתתף בביקורות והערכות כדי לוודא עמידה במדיניות האבטחה ולהמליץ על התאמות נדרשות כדי לשמור על ציות.
דרישות המשרה:
תואר ראשון בטכנולוגיית מידע, אבטחת סייבר או תחום קשור.
לפחות 3 שנות ניסיון בתשתיות ואבטחת מידע – חובה
ניסיון ב vulnerability assessment / penetration testing – יתרון
ניסיון בכלי אבטחה כגון firewalls / SIEM, IDS/IPS – יתרון
הסמכות בתחום אבטחת מערכות מידע (CISSP), האקר מוסמך (CEH), מנהל אבטחת מידע מוסמך (CISM), או הסמכות מקבילות עדיפות
על החברה
חברת תעופה ישראלית לשינוע מטענים מורכבים, כמו מנועים של מטוסים, חיסוני קורונה וכו.