דרוש /ה מנהל /ת פרויקטים בתחום בדיקות חדירות, סקרים וניהול סיכוני שרשרת אספקה

מלאהמשמרות

שוהם

הגשת מועמדות יצירת בקשה לפגישה עם המעסיק

שוהם

מלאהמשמרות

רמת שכר

17,000

פורסם לפני 2 חודשים

פורסמה ברשת

לאגף הסייבר ברשות התעופה האזרחית דרוש/ה מנהל /ת פרויקטים לניהול והובלת בדיקות חדירות, סקרי אבטחת מידע וניהול סיכוני שרשרת אספקה. התפקיד כולל קביעת תכניות עבודה, מיפוי ספקים ומערכות טכנולוגיות, קביעת רמות קריטיות, ביצוע סקרי סיכונים, כתיבת סקופים לבדיקות חדירות אפליקטיביות/תשתיתיות/פיתוח מאובטח, ניהול מו"מ עם ספקים חיצוניים, הובלת תהליכי בדיקות וסקרים מקצה לקצה, תיקוף ממצאים וליווי מנהלי מערכות לסגירת פערים. כמו כן, עבודה מול גורמים פנים-ארגוניים וחיצוניים, הכנת מצגות והובלת תהליכים מטריציוניים. התפקיד מחייב ניידות בין אתרי הרשות בנתב"ג.

דרישות:
6 שנות ניסיון עם תואר אקדמאי /8 שנות ניסיון בניהול פרויקטים בתחום התקשוב.
ניסיון של 5 שנים ב-8 השנים האחרונות בניהול פרויקטים הכוללים ניתוח, תכנון, כתיבת נהלים ורתימת אנשי מקצוע.
לפחות 3 שנות ניסיון בתחום אבטחת מידע וסייבר, בדגש על ניהול סיכוני שרשרת אספקה וסקרי אבטחת מידע.
ניסיון בניהול סקרים ובדיקות חדירות בארגונים עם לפחות 3,000 משתמשים.
הכרות מעמיקה עם פרוטוקולי תקשורת.
ניסיון בביצוע סקרי סיכונים לספקים, כולל שליחת שאלונים מובנים ומעקב אחר תיקון ליקויים.
ידע וניסיון במתודולוגיות, תקנים ומושגים בתחום אבטחת מידע.
שליטה מלאה במוצרי ופתרונות אבטחת מידע.
שליטה מלאה ב-Office והכנת מצגות.
יתרון:
3 שנות ניסיון כמנהל/ת פרויקטים בתחום אבטחת מידע ב-10 השנים האחרונות.
ניסיון בבנייה וכתיבת מתודולוגיות בתחום הסקרים ובדיקות חדירות.
ניסיון בעבודה עם מערכות ניהול סיכונים (יוב"ל).
הסמכות בתחום PT בהיקף של לפחות 100 שעות (יש לצרף תעודות).
היכרות עם מערכות ניהול שרשרת אספקה. המשרה מיועדת לנשים ולגברים כאחד.

מידת ההתאמה שלי לתפקיד

עדכון כישורים

התאמה למשרה

התאמתך לתפקיד מחושבת על פי כישורך (כפי שסיפרת לנו עליהם) מול דרישות המעסיק - אין בכך כדי להעיד על קבלתך לעבודה (זה יחליט המעסיק)

למציאת הכשרות רלוונטיות עדכון כישורים

כישורים חסרים

project managementgot it don't got itאבטחת מידעgot it don't got itאבטחת סייברgot it don't got itאָנָלִיזָהgot it don't got itבדיקות הסתננותgot it don't got itהובלת תהליכי מטריקסgot it don't got itהכנת מצגותgot it don't got itהכנת מצגותgot it don't got itהליכי בדיקה להובלהgot it don't got itכתיבת נהליםgot it don't got itמושגי אבטחת מידעgot it don't got itמערכות ניהול סיכוניםgot it don't got itמשא ומתן עם ספקים חיצונייםgot it don't got itמתודולוגיות אבטחת מידעgot it don't got itמתודולוגיות בנייה וכתיבהgot it don't got itניהול מערכות טכנולוגיותgot it don't got itניהול סיכוני שרשרת האספקהgot it don't got itניהול סיכונים בשרשרת האספקהgot it don't got itניהול סיכונים עבור ספקיםgot it don't got itניהול ספקיםgot it don't got itניהול סקריםgot it don't got itסקרי אבטחת מידעgot it don't got itסקרי סיכוניםgot it don't got itסקרים מקצה לקצהgot it don't got itפיקוח על ליקוייםgot it don't got itפרוטוקולי תקשורתgot it don't got itפתרונות אבטחת מידעgot it don't got itקביעת תכנית עבודהgot it don't got itשליחת שאלונים מובניםgot it don't got itתוכנת אופיסgot it don't got itתִכנוּןgot it don't got itתקני אבטחת מידעgot it don't got it

מידע על תפקיד

בודק חדירות

בודקי חדירה, או האקרים אתיים, מדמים מתקפות סייבר כדי לזהות ולנצל פגיעויות במערכות, יישומים ורשתות. הם מבצעים הערכות אבטחה, מתעדים ממצאים וממליצים על אסטרטגיות תיקון. מיומנויות מפתח כוללות שליטה בשפות סקריפטים, הבנה של פרוטוקולי רשת והיכרות עם כלים כמו Metasploit ו-Wireshark. לעתים קרובות נדרשות הסמכות כגון CEH או OSCP.

קורסים והכשרות להגיע לתפקיד

הגנת הרשת

קורס זה מכסה דרכים לנטר את הרשת שלך וכיצד להעריך התראות אבטחה

אבטחת נקודת קצה

כיצד להעריך את הרשת, מערכות ההפעלה ונקודות הקצה לאיתור נקודות תורפה, וכיצד לאבטח את הרשת. כמו כן, תרכוש מיומנויות לשמירה על היושרה, הסודיות והזמינות ברשת שלך ובנתונים שלך

ניהול רשתות ואבטחת מידע

קורס ניהול רשתות ואבטחת מידע נועד לפתוח דלתות לעולם ההייטק, כולל אפשרויות רבות ויכולות קידום מעניינות בתחום הסייבר. יש כיום כ1700 משרות פתוחות בשוק שדרישת הסף שלהן היא ידע בניהול רשתות והסמכת CCNA.

משרות חדשות במערכת שיכולות לעניין אותך

הצגת משרות נוספות

לוח אפשרויות קריירה - הדרך החכמה להייטק

דרוש /ה מנהל /ת פרויקטים בתחום בדיקות חדירות, סקרים וניהול סיכוני שרשרת אספקה