לחצו כאן. - לשכת מנתחי מערכות המידע בישראל

‫חברת ‪ BugSec‬נחשבת למובילה בתחום אבטחת המידע והסייבר בארץ‪ ,‬בעלת וותק של עשר‬
‫שנים‪ .‬בין לקוחותינו נמנים הגופים הגדולים ביותר בישראל בשוק הציבורי‪ ,‬המוסדי והפרטי‪ ,‬ביניהם‬
‫בנקים‪ ,‬חברות ביטוח ומשרדים ממשלתיים‪.‬‬
‫אנו מספקים שירותים מקצועיים כגון‪:‬‬
‫‪ ‬מבדקי חוסן וחדירות למגוון רחב של מערכות וטכנולוגיות‪ ,‬הכוללים סימולציות של תקיפה על‬
‫רשתות הארגון והאפליקציות ומטרתן לקבוע את היכולת של גורם זר לחדור לרשת‪.‬‬
‫‪ ‬הדמיות סייבר‬
‫‪ ‬ביצוע הדמיות ‪DDOS‬‬
‫‪ ‬סקרי סיכונים תפעוליים וטכניים על מערכות ושירותים בארגון‬
‫‪ ‬בדיקות קוד וליווי פרויקטים במסגרת פיתוח מאובטח‬
‫‪ ‬בדיקות פורנזיות לאחר אירוע‬
‫‪ ‬מחקר מתקפות‪ ,‬נוזקות ופעילות פנימית חשודה‬
‫יחד עם זאת‪ Bugsec ,‬מחזיקה בפעילות ‪ Outsourcing‬מקיפה ומספקת ללקוחותיה מועמדים‬
‫מקצועיים ואיכותיים לפרויקטים בתחום אבטחת המידע‪.‬‬
‫להלן חלק מהמשרות הפתוחות אצלנו‪-‬‬
‫‪ .1‬עוזר‪/‬ת מנהל‪/‬ת אבטחת מידע‪-‬‬
‫לחברה פיננסית בתל אביב דרוש‪/‬ה עוזר‪/‬ת מנהל אבטחת מידע התפקיד כולל ביצוע מדיניות‬
‫אבטחת מידע‪ ,‬ביצוע ביקורות אבטחת מידע וכתיבת נהלים‪ ,‬ליווי וניהול פרויקטים חוצי חברה‪,‬‬
‫תכנון בשינוי ארכיטקטורה‬
‫תשתיתית מאובטחת בעבודה עם מגוון טכנולוגיות חדשניות‪ ,‬עבודה מול ספקים להטמעת כלי‬
‫אבטחה‪.‬‬
‫דרישות‪:‬‬
‫ לפחות ‪ 5‬שנים בתחום אבטחת המידע מתוכם לפחות ‪ 3‬שנים נסיון ‪ Hands on‬מהשנים‬‫האחרונות‬
‫בנושאים הבאים‪:‬‬
‫‪ o‬ביצוע סקרי סיכונים ובדיקות חדירות ארכיטקטורה‪ ,‬תשתית‪ ,‬סיסטם‪ ,‬אפליקציה‪ ,‬נסיון בשימוש‬
‫בכלי סריקה והערכת סיכונים (‪ Scanner Vulnerabilit‬ו – ‪.)Assessment Vulnerability‬‬
‫‪ o‬ביצוע סקרים מתודיים כדוגמאת סקרי הרשאות‪ ,‬פערים ‪.353‬‬
‫‪ o‬נסיון טכני בעבודה מול מערכות אבטחת מידע‪:‬‬
‫§ ‪.Network Firewall‬‬
‫§ ‪Antivirus, Endpoint Security, HIPS‬‬
‫ומערכות ‪EPO‬‬
‫§ ‪Mail Relay‬‬
‫§ ‪Database Firewall‬‬
‫§ נסיון בהגדרה וניתוח לוגים במערכות ‪.SIEM‬‬
‫§ ‪Web Filtering‬‬
‫§ ‪NAC‬‬
‫§ ‪WAF‬‬
‫§ מערכות הפעלה‪Windows 7 , Linux, Unix ,Windows server 200X :‬‬
‫§ מערכות וירטואליות (‪.)VM, ESX‬‬
‫§ פתרונות גישה מרחוק (‪)SSL VPN , Token‬‬
‫‪ o‬ליווי תהליכי אבטחת מידע (דוגמאת ניהול משתמשים‪ ,‬הקשחה וכדומה) לרבות נסיון‬
‫בכתיבת מסמכי מדיניות ונהלים מתודיים היכרות עם הוראה ‪.353‬‬
‫‪ o‬נסיון טכני בתחקור וניתוח אירועים‪ :‬הבנה עמוקה באיומים‪ ,‬פגיעות מערכת‪ ,‬פרצות אבטחה וכלים‬
‫שימושיים יכולת תחקור אירועים ומתקפות אבטחת מידע‪.‬‬
‫ נכונות לעמידה במבחני אמינות‪/‬פוליגרף‪.‬‬‫ עדיפות תנתן למועמדים בעלי אסמכתאות‪/‬תעודות‪/‬המלצות בנושא זה אשר יצורפו‬‫בעת הגשת המועמדות‪.‬‬
‫‪-Penetration Testing .2‬‬
‫מועמדים מתחילים ומועמדים בעלי ניסיון ‪ ,‬מספר תקנים פתוחים‬
‫וחוץ מזה יש לנו אתגר טכנולוגי ממש מגניב אז בואו נראה מי מצליח לפתור אותו ‪J‬‬
‫התפקיד כולל פיתוח התקפות לצורך זיהוי וניצול חולשות‪ ,‬פיתוח כלים וביצוע בפועל של‬
‫בדיקות חדירות וחוסן‪.‬‬
‫עבודה הכוללת ממשקים רבים מול גופים גדולים במשק‪ ,‬ביצוע בדיקות למערכות רבות‬
‫מהמגזר הבנקאי‪ ,‬בטחוני‪ ,‬ממשלתי ועוד‪.‬‬
‫דרישות‪-‬‬
‫‪ o‬ניסיון בביצוע מבדקי חדירות ‪ /‬מבדקי אבטחה למערכות ‪ /‬תשתיתי‬
‫ואפליקטיבי ‪ -‬יתרון‬
‫הכרות טובה בעולם תשתיות התקשורת ‪ -‬הכרחי‪.‬‬
‫הכרות טובה עם מסדי נתונים ושרתי אפליקציה‬
‫)‪(Web‬‬
‫הכרות טובה עם מערכות לינוקס‬
‫ניסיון בכתיבת סקריפטים ‪ -‬יהווה יתרון‬
‫‪ o‬ניסיון בביצוע – ‪ Code Review‬יתרון‬
‫‪o‬ניסיון בתכנון פתרונות אבטחה לפרויקטים – יתרון ‪.‬‬
‫עדיפות ליוצאי יחידות מודיעין‬
‫‪ .3‬איש‪/‬אשת ‪ System‬אפליקטיבי עם ניסיון באבטחת מידע‪-‬‬
‫לחברה מובילה באיזור המרכז דרוש‪/‬ה איש‪/‬אשת ‪ System‬אפליקטיבי‬
‫‪ 60%‬מהמשרה ‪-‬איש‪/‬אשת ‪System‬‬
‫‪ 40%‬מהמשרה – תחזוק האפליקצייה באמצעות כתיבת קוד‪.‬‬
‫דרישות‪:‬‬
‫ניסיון בתחום ה‪System‬‬
‫ניסיון עם ‪Active Directory‬‬
‫ניסיון בפיתוח ‪( JS Java‬ידע בסיסי בפיתוח אפשרי מקורס‪ /‬לימודים)‬
‫ניסיון עם ‪IDM, LDAP-‬‬
‫‪ .4‬מומחה‪/‬ית אבטחת מידע‬
‫לחברה גדולה במרכז‪,‬דרוש‪/‬ה מומח‪/‬ית אבטחת מידע‪ ,‬התפקיד כולל הפעלה‪ ,‬הגדרה‪,‬‬
‫תחזוקה ותמיכה במגוון מערכות ורכיבי אבטחת מידע‪ .‬שותפות בהטמעת ותחזוקה של‬
‫פתרונות ומגוון טכנולוגיות חדשניות בתחום אבטחת המידע‪ .‬עבודה עצמאית מול ממשקים‬
‫באגף מערכות מידע והנדסה‪.‬‬
‫דרישות (חובה) )‬
‫דרישות‬
‫ של מערכות אבטחת‬Hands On‫ שנים לפחות בהטמעה ותפעול‬3 ‫ ניסיון מוכח של‬o
:‫מידע הבאות‬
‫ מערכות‬Checkpoint Provider-1( Firewall ‫ ו‬.)Fortinet - 
.F5 BIG-IP ASM ‫ מערכות הגנה אפליקטיביות בדגש על‬
.)PIM, PSM and Digital Safe( CyberArk ‫מערכות של חברת‬

PKI ,SSL-VPN ‫ ו‬SecurID -‫ של‬.RSA ‫ מערכות‬
Proxy, URL Filtering ‫ ו‬.DLP ‫ מערכות‬
.‫ של יצרניות מובילות‬Anti-Virus ‫ מערכות‬
.‫ שנים לפחות בעבודה עם פרוטוקולי תקשורת‬3 ‫ניסיון מוכח של‬
o
‫וסביבת‬Windows and Unix/Linux ‫ידע מעמיק במערכות הפעלה‬
o
.‫דומיין של מיקרוסופט‬
.‫יכולות לימוד עצמי של תחומים חדשים ויכולת עבודה תחת לחץ‬
o
.‫יכולת עבודה בצוות ובאופן עצמאי‬
o
5. Information Security specialistAs part of the Company’s Information Security Office, will define and
manage security policies and guidelines including:
security of networks and servers, digital information security, software
security and
secured development, permissionsmanagement, writing and implementation
of security procedures etc.
In some of the activities will also take part in the implementation
Requirements:
•At least 3 years of experience in Information Security architecture and
implementation.
•Experience in defining security architecture at applicative and infrastructure
level and creating relevant documents.
•Escorting and leading technical projects in the information security
aspects- Involvement throughout the entire project
lifecycle, definition and enforcement of information security policy, writing
procedures.
•Ability to analyze and understand complicated technical systems
and business processes.
•Experience in handling information security incidents and events,
investigation and response.
• Much Much more!
-‫ ר"צ בקרים‬/‫ת אבטחת מידע‬/‫ בקרי‬.6
:‫תאור התפקיד‬
.‫•ניהול ותחקור התראות ואירועי אבטחת מידע‬
SIEM‫• עבודה שוטפת עם מערכת‬
.‫• טיוב חוקי בקרה קיימים‬
.‫• אפיון והוספת בקרות חדשות‬
.‫ גורמים בכלל החברה ובאגף מערכות מידע בפרט‬,‫• עבודה שוטפת עם צוות אבטחת מידע‬
.‫ מנהל צוות מרכז הבקרה בתחום אבטחת מידע‬:‫כפיפות‬
‫השכלה ‪:‬‬
‫• קורסים רלוונטיים למערכות ‪ SIEM‬וניהול אירועים באבטחת מידע – יתרון‬
‫•קורסים בטכנולוגיות אבטחת מידע‪ ,‬סיסטם ‪,‬תקשורת ‪ -‬יתרון‬
‫•תואר ראשון במדעי המחשב‪/‬הנדסה‪/‬מערכות מידע ‪ -‬יתרון‬
‫רקע תעסוקתי‪:‬‬
‫• ניסיון מוכח של שנתיים כבקר‪/‬ית אבטחת מידע‪ -‬חובה‬
‫• ניסיון בתפעול ועבודת בקרה עם מערכות‪- SIEM‬חובה‬
‫• ניסיון עבודה בצוות – ‪ SOC‬חובה‬
‫•ניסיון בחיבורי מערכות וכתיבת חוקים במערכת ‪SIEM -‬יתרון משמעותי‬
‫•ניסיון עם מערכת ‪ – ArcSight‬יתרון משמעותי‬
‫• ניסיון בניהול אירועי סייבר ותקיפות מחשב ‪ -‬יתרון משמעותי‬
‫• היכרות טובה עם מוצרי אבטחת מידע ‪(Firewall, IPS, WAF, DLP, Application‬‬
‫‪Firewalls, NAC,‬אנטי‪-‬וירוס וכדומה) ‪ -‬יתרון משמעותי‬
‫תכונות ‪ /‬כישורים נדרשים ‪:‬‬
‫•עצמאות בתפקיד ואחריות אישית בביצוע‬
‫המשימות‬
‫•הבנה מהירה של תהליכים טכנולוגיים ותהליכי‬
‫עבודה‬
‫•מיומנות עבודה מול ממשקים בארגון‬
‫•יחסי אנוש ברמה גבוהה‬
‫•יכולת עבודה בצוות‬
‫•דייקנות‪ ,‬עבודה שיטתית ותשומת לב לפרטים‬
‫•חשיבה יצירתית ויוזמה‬
‫•אסרטיביות‬
‫‪ .3‬אנליסט ‪/‬ית אבטחת מידע לצוות ‪– SOC‬‬
‫לחברה מובילה דרוש ‪/‬ה אנליסט ‪/‬ית ‪ SOC‬עבור פתרון אבטחת מידע המזהה מתקפות‬
‫מתקדמות‪.‬‬
‫צוות ה ‪- SOC‬מהווה גורם מקצועי הפועל כמענה לאיתור וזיהוי של אירועי סייבר בזמן אמת‪.‬‬
‫ניטור ובקרה על מערכות המוצר‪.‬‬
‫ביצוע מחקר של קוד עוין‪(Malware Analysis).‬‬
‫עיבוד וניתוח של מידע רב‪.‬‬
‫אוירה צעירה דינאמית ומקצועית‪.‬‬
‫דרישות‪:‬‬
‫ניסיון של שנה לפחות בתחום אבטחת מידע ‪ -‬הכרחי‪.‬‬
‫ניסיון של שנה ומעלה בסביבת ‪ SOC/SIEM -‬חובה‪.‬‬
‫היכרות טובה עם תחום התקשורת‪ ,‬מערכות הפעלה ואבטחת מידע‪.‬‬
‫ידע וניסיון בתחום ה ‪- Malware‬ו ‪-Forensic -‬חובה‪.‬‬
‫ניסיון בעבודה עם מסד נתונים‪ ,‬והתמודדות עם ‪.Bigdata analysis‬ניסיון בעבודה עם‬
‫‪Splunk‬‬
‫ידע מעמיק עם איומי סייבר‪ ,‬מערכות אבטחה וכלי במ"מ מגוונים – יתרון מובהק‪.‬‬
‫ניסיון בתחקור וניתוח אירועי אבטחת מידע‪ .‬המשרה מיועדת לנשים וגברים כאחד‪.‬‬
‫‪.8‬‬
‫‪-Incident Response and Forensics‬‬
‫‪ O‬איתור וזיהוי של אירועי סייבר בזמן אמת‪.‬‬
‫‪o‬‬
‫ניהול ותחקור התראות ואירועי אבטחת מידע‪.‬‬
‫‪o‬‬
‫עבודה שוטפת עם מערכת ‪ ,SIEM‬אפיון‪ ,‬הוספת וטיוב חוקי‬
‫קורלציה‪.‬‬
‫‪o‬‬
‫עבודה שוטפת עם צוות אבטחת מידע‪ ,‬גורמים בכלל החברה‬
‫ובאגף מערכות מידע בפרט‪.‬‬
‫דרישות ‪-‬‬
‫‪o‬‬
‫ניסיון מוכח של ‪ 3‬שנים לפחות כ‪.Incident Response Analyst -‬‬
‫‪ o‬ניסיון מוכח של ‪ 3‬שנים לפחות בניהול אירועי סייבר ותקיפות מחשב‪.‬‬
‫‪o‬‬
‫ידע וניסיון בתחום ה‪ Malware -‬ו‪ o .Computer Forensic -‬ניסיון‬
‫בתפעול ועבודת בקרה עם מערכות ‪.SIEM‬‬
‫‪o‬‬
‫ניסיון בחיבורי מערכות וכתיבת חוקים במערכות ‪.SIEM‬‬
‫‪o‬‬
‫ידע מעמיק עם איומי סייבר והיכרות טובה עם מוצרי אבטחת‬
‫מידע) ‪ ,Firewall, IPS, WAF, DLP, Firewalls, NAC‬אנטי‪-‬וירוס‬
‫וכו'(‪.‬‬
‫‪o‬‬
‫ניסיון מוכח של ‪ 3‬שנים לפחות בעבודה עם פרוטוקולי תקשורת‪.‬‬
‫‪o‬‬
‫ידע מעמיק במערכות הפעלה )‪(Windows and Unix/Linux‬‬
‫וסביבת דומיין של מיקרוסופט‪.‬‬
‫‪o‬‬
‫יכולות לימוד עצמי של תחומים חדשים ויכולת עבודה תחת לחץ‪.‬‬
‫‪o‬‬
‫יכולת עבודה בצוות ובאופן עצמאי‪.‬‬
‫דרישות‪ -‬יתרון‬
‫‪ .Reversing- o‬ניסיון ב‬
‫‪o‬‬
‫ניסיון בביצוע בדיקות חדירות) ‪.(Penetration Testing‬‬
‫‪o‬‬
‫( ‪ .)Perl / Python / PowerShell‬ניסיון בכתיבת סקריפטים‬
‫‪ o‬קורסים רלוונטיים למערכות ‪ SIEM‬וניהול אירועים‪/‬חקירות אבטחת‬
‫מידע‪.‬‬
‫‪o‬‬
‫הכרות וניסיון עם מוצרי ‪ Open-Source‬מעולם אבטחת המידע‪.‬‬
‫‪o‬‬
‫תואר ראשון בתחום טכנולוגי ו ‪/‬או שירות ביחידה טכנולוגית‪.‬‬
‫‪o‬‬
‫הסמכות רלוונטיות‪.‬‬
‫‪ .9‬לחברת באגסק המשפחתית‪ ,‬המתמחה בייעוץ בתחום אבטחת מידע‬
‫לחברות גדולות במשק ‪,‬‬
‫דרוש‪/‬ה מנהל‪/‬ת פרויקטים בתחום אבטחת מידעתפקיד מאתגר וחדשני‬
‫עם מגוון רחב של טכנולוגיות ופרויקטים‪.‬‬
‫במסגרת התפקיד‪-‬‬
‫• ביצוע פרויקטים טכניים‪ ,‬בחינת תהליכים‬
‫עיסקיים‪ ,‬יצירה ותכנון של פתרונות מאובטחים‬
‫לארגונים‪.‬‬
‫• ידע מקצועי נרחב בתחום מוצרי אבטחת מידע‬
‫ואפליקציות בגופים פיננסים גדולים‪ ,‬חברות תוכנה ‪,‬‬
‫אנטרפרייז‪ ,‬גופים ממשלתיים ‪.‬‬
‫•ייעוץ בתחום‪ ,‬איפיון מערכות ‪,‬יישום נהלים ‪,‬‬
‫ביצוע ומעקב של הקשחות‬
‫•כתיבת מדיניות אבטחת מידע ארגונית‪.‬‬
‫דרישות‪-‬‬
‫‪‬‬
‫ניסיון בביצוע פרויקטים בתחום אבטחת מידע‬
‫‪‬‬
‫ידע מקצועי באבטחת מידע‪.‬‬
‫‪‬‬
‫ניסיון בביצוע הקשחות‪ ,‬הצפנות ‪,‬כתיבת מדיניות אבטחת מידע‪-‬יתרון‬
‫משמעותי‪.‬‬
‫‪‬‬
‫ניסיון וידע בתחום ה – ‪System‬ייתרון‪.‬‬
‫‪‬‬
‫בוגרי יחידות טכנולוגיות‪ -‬יתרון‪.‬‬
‫משרה פונה לשני המינים‪.‬‬
‫קורות חיים ניתן לשלוח ל ‪[email protected]‬‬