התמחות באבטחת מידע

פנה אלי לאחרונה, דרך לינקדאין, בחור בשם Ankit Jain, שהציג עצמו כסטודנט ל-Cyber Security באוניברסיטת דרום קליפורניה. הוא מחפש לבצע התמחות/סטאז' בתחום זה במהלך הקיץ הקרוב, ורצה להתייעץ אתי איך ניתן להשיג מטרה זו בישראל. הסברתי לו שככל שידוע לי נושא ההתמחות לא ממש נפוץ בישראל באופן כללי (לפחות בתחומים שאינם מובנים מראש כמו רפואה, עריכת דין, ראית חשבון וכדומה), וכנראה בהתאמה גם בתחום אבטחת המידע, אבל הפניתי אותו לגורמים שונים בכדי לנסות את מזלו, וגם אמרתי לו שאני משער שאם הוא יארגן קבוצה של מתמחים אז יש סיכוי יותר גבוה לעורר תהודה ובהתאמה למצוא מקום להתמחות, שגם יכולה להוות בסיס לשיתוף פעולה עתידי.
הצעתי לו שאפרסם את בקשתו בפוסט בבלוג זה, בכדי לסייע לו במטרתו, והוא הסכים, ואף ביקש לפרסם את כתובת המייל שלו, jain980 בדומיין usc נקודה edu. אז הנה עשית זאת ואתם מוזמנים לפנות אליו אם יש לכם מה להציע לו.

הפניה שלו הביאה אותי לחשוב שבאמת יש לנו בעיה בנושא. למרות הצורך הרב בעובדים מיומנים בתחום שלנו, אין לנו ממש מסלול מסודר להכשרת הדור הצעיר/חדש-בתחום, מעבר למקסימום של "קורס ויאללה לעבודה", כאשר מצד שני לא מעט מעסיקים מעוניינים רק בעובדים עם ניסיון, מה שגורם לפער שבמקביל מונע מאנשים טובים למצוא משרות וגם מונע ממעסיקים למלא תקנים נדרשים לקידום העסק. יש לנו "חור" באמצע נתיב הקריירה בתחום, בין המתחילים למנוסים.

לכן, שווה לשקול, כל אחד במקום עבודתו ועל בסיס יכולת ההשפעה שלו שם – להקים מסלול של התמחות/סטאז' באבטחת מידע, אליה ניתן יהיה להפנות בוגרי קורסים מקצועיים, יוצאי צבא עם ניסיון מתאים ואולי אף תיכוניסטים מתכנית "מגשימים" או ממגמות מחשוב (בחופשות הקיץ ולפני גיוס).

ברור לי שזה לא יהיה קל ודורש מאתנו, בתור התחלה – לשינוי חשיבה ורצון להשקיע מאמצעים לקידום המקצוע באופן כללי ולא באופן ישיר עבור כל אחד מאתנו, אבל גם עזרה לאחרים עוזרת לנו, לכל הפחות להרגיש טוב עם עצמנו.
בעיות אחרות יהיו בנושאי ההעסקה מול הארגון – משפטית (חוקי עבודה/העסקה) וכספית (כי מן הסתם יש לשלם לפחות שכר מינימום), אבל אני מאמין שאפשר לפתור נושאים אלו על בסיס מעמד של עובדים זמניים או פרילנסרים.

אם אתם ותיקים – תזכרו איך הייתם בתחילת הדרך, אם לא הייתם שמחים שתהיה לכם אפשרות כזו.
אם אתם מתחילים בתחום – אל תתביישו ותדחפו את עצמכם קדימה, פרסמו את עצמכם ואת רצונכם להשתלב בתחום כמתחילים. רק שימו לב שלא ינצלו את המוטיבציה שלכם לרעתכם, כי יש גם מי שיעשו זאת, מניסיון.

תקדישו לזה מחשבה.

 

גרועחלשבסדרטובמצוין (2 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...

מיליון דולר (סייבר) בייבי! וגם – האם מסתמנת הקמה של CERT לאומי?

טוב, חברים, שני נושאים, אחד ודאי ואחר משוער.

יש סיכוי גבוה שכבר נתקלתם בזה, אבל אם לא… – קרן ההון סיכון הישראלית-ירושלמית, JVC, שפעילה מאוד לאחרונה בתחום האבט"מ מנסה להוציא את אנשי האבט"מ מהחושך על ידי פיתוי כספי. הקרן יצרה תחרות סטארט-אפים של סייבר, שהזוכה בה יקבל השקעה של הקרן בגובה מיליון דולר (ובואו נודה בזה, זה סכום נמוך להתחלת חברת זנק, ומן הסתם יהווה רק סף התחלתי של השקעה, אבל מספיק בכדי לפתות אנשים לחשוב שאולי הרעיון שקיים כרגע רק בראש שלהם שווה את המאמץ של הקמת חברה וכניסה להרפתקה כזו) וחבילת ליווי ומנטורינג של הקרן. היזם הזוכה וגם אלו במקומות השני והשלישי יוזמנו לטיסות ואירוח בתערוכת RSA הקרובה – גם זאת במימון הקרן. יש להגיש את התכנית העסקית למיזם עד ל-7 לפברואר 2014. התחרות נקראת Cybertition (ידיעה בעברית ב-TheMarker).

.

נקסט. במסגרת ניהול קבוצת משרות האבט"מ בישראל בלינקדאין אני מצליח לקבל נקודת מבט די מקיפה על כיוונים ויוזמות של שוק העבודה ובכלל אני מאמין שבתור סוג של OSINT, משרות דרושים יכולות לספר לא מעט על כוונות וכיוונים של חברות וארגונים (לאו דווקא בתחום האבט"מ, בכל תחום. יש כאלו שעוד הולכים אחורה בתהליך ומתחילים ממודעות האבל… אבל זה נראה לי קצת מוגזם ולא תמיד רלוונטי 😉 ). הקיצר, היום, בו-זמנית, הופיעו המשרות הבאות (הקישורים למודעות יוסרו בהמשך כי מן הסתם המודעות עצמן יוסרו מהרשת. מילות מפתח הודגשו על ידי):

1.
"
מוביל טיפול באירועים Cyber Event Readiness Teams
תאור המשרה:
נותן השירותים יתן מענה לשורת משימות אשר עיקרן:
ניהול טיפול באירועים בתוך המטה.
הובלת שיתוף המידע עם קהלי היעד של CERT בנושא אירועי סייבר.
אחראי לפיתוח, קידום והפצה של מתודולוגיות ויכולות בתחום ניהול האירועים.
הגדרת מדיניות טכנולוגית ופתרונות טכנולוגיים לצרכי CERT בהיבטי ניהול אירועים.
שותף לפעילות המטה בכל הנוגע להקמת קשרים ושיתופי פעולה עם חברות אבטחת סייבר, ספקיות תקשורת וגופים נוספים העוסקים באבטחת סייבר בארץ לרבות גופים ממלכתיים.
שותף לפעילות המטה בתחומי ההסברה והדוברות בנושאי אבטחת סייבר.
הובלת טיפול באירועים עם גופים מקבילים בחו"ל.
דרישות התפקיד:
8 שנים ניסיון בתחום התקשוב ומערכות המידע, מתוכן לפחות 4 שנים בניהול אבטחת מידע בארגונים גלובאליים או ציבוריים גדולים.
תואר ראשון במדעי המחשב, במערכות מידע, במתמטיקה או בהנדסה בנוסף הסמכה בתחום אבטחת מידע מבין הבאים: CISSP, CISM, הסמכה מטעם רא"ם, תעודת הסמכה אחרת בקורס אבטחת מידע בהיקף של 200 שעות לפחותובנוסף קורסים בהיקף מצטבר של 100 שעות מבין הקורסים הטכנולוגיים בתחומים הבאים: ניהול רשתות תקשורת, ביקורת מערכות מידע, ניהול מערכות מידע, ניהול פרוייקטים בתחום מערכות מידע.
לבעלי תואר ראשון אחר נדרש קורס בהיקף מצטבר של 400 שעות לפחות והסמכה בתחום מערכות מידע.
היכרות מקיפה עם גופי CERT או מקבילהם בארץ ובעולם.
היכרות מקיפה עם קהילת אבטחת מידע בארץ ובעולם.
ניסיון בניהול צוות תמיכה/שירות לקוחות.
ניסיון בניהול פרויקטים.
יכולת יצוגית וניסיון תקשורתי.
"

2.
"
CTO לאפיון והטמעה מערכות אבטחת סייבר
תאור המשרה:
אפיון והטמעה של מערכות ופרויקטים טכנולוגיים להגנה בסייבר של מגזרים מרכזיים במדינה, שבמסגרתן נותן השירותים הנ"ל ייתן מענה לשורת משימות, אשר עיקרן מפורט להלן:
סיוע מקצועי וליווי באפיון המערכות הטכנולוגיות הנדרשות בפרויקטים ייעודיים במסגרת המגזרים המרכזיים;
סיוע וטיפול בתחום האינטגרציה של מערכות טכנולוגיות;
סיוע מקצועי וליווי בהטמעת המערכות והפרויקטים הטכנולוגיים שייבחרו על ידי המטה לטובת הגנת הסייבר במגזר.
אפיון תהליכי הניטור במגזרים השונים וחיבורם למערך הניטור הלאומי.
אפיון תחומים נוספים במגזרים להשקעה ממוקדת של המטה לטובת פרויקט ייעודי בהגנת הסייבר.
דרישות התפקיד:
בעל ניסיון של 8 שנים לפחות וניסיון בניהול צוותים טכנולוגיים.
השכלה: בעל תואר ראשון במדעי המחשב או הנדסת מחשבים או תואר ראשון כלשהו אחר בנוסף לקורס נלווה של 400 שעות במערכות מידע.
נסיון וידע בהכנת מסמכי איפיון למערכות טכנולוגיות;
היכרות וידע עם תחום של אינטגרציה של מערכות טכנולוגיות;
היכרות מקיפה עם תחום הטמעת מערכות אבטחת מידע.
היכרות עם קהילת אבטחת המידע בארץ ובעולם.
כישורי ניהול.
יכולת ייצוגיות וניסיון תקשורתי.
ידיעת השפה אנגלית המקצועית בתחום אבטחת המידע ברמה טובה מאוד.
"

3. (המשרה הזו מאוד דומה למשרה מספר 2 לעיל, אולם הטקסט לא זהה והמעניין הוא שהמשרה הזו משויכת למחב"א (מרכז החישובים הבינאוניברסיטאי) שכבר שנים מפעיל CERT יעודי לגופי האקדמיה)
"
מומחה סייבר להובלת פרויקט ארצי
מיקום:         תל אביב
סוג:         מלאה
מתאים לתושבי:         כל הארץ

תיאור:
התפקיד כולל תכנון ובניה של ארכיטקטורות אבטחה מורכבות תוך התמקדות באבטחת מידע אינטרנטי, עבודה צמודה עם גופי מחקר ופיתוח הן של חברות והן מול האקדמיה וגופים ממשלתיים הן בשלב התכנון והן בשלב היישום, ריכוז נושאים ופרויקטים של זיהוי ונטרול איומי אבטחה תוך בחינת המרווחים בין היכולות הקיימות והצרכים של ארגונים גדולים ומורכבים.
דרישות:
ידע וניסיון מעמיקים בתחום אבטחת מידע במערכות אינטרנטיות מורכבות כולל ניסיון רב שנתי מוכח בהובלת תכנון ויישום מערכות מורכבות, יכולת לפעילות במספר פרויקטים במקביל,יכולת מוכחת ללימוד ויישום מהיר של טכנולוגיות חדשות, יכולת לקיום מערך קשרים רחב עם גופים ואנשי מקצוע, יכולות גבוהות לניסוח מסמכים טכניים ברמה גבוהה בעברית ובאנגלית.
חובה : ניסיון מוכח של 8 – 10 שנים לפחות באבטחת מידע ברמה גבוהה. התפקיד מחייב ידע ויכולות לביצוע פעילות טכנית באופן ישיר (HANDS ON) כולל קינפוג נתבים וקיר-אש, וניסיון רחב עם מערכות כגון IPS IDS וכל הנושאים העיקריים בתחום האבטחה.
נדרשת השכלה אקדמית בתחום רלוונטי.
"

אז ההשערה שלי היא ש"המטה" הוא "מטה הסייבר/קיברנטי הלאומי" שבמשרד ראש-הממשלה, והפרויקט נראה כמו הקמת CERT לאומי אמיתי (סוף סוף! מלח, מים, מלח, מים) (וכן, אני יודע שיש את זה של מחב"א שהוזכר לעיל ואת ה-CERT הממשלתי שכמובן משמש בעיקר גופים ממשלתיים והאתר שלו הוא בעיקר ידיעון בתחום).

האם הולך לקום The Great (Fire) Western Wall (Kotel?) of Israel? האם בימים אלו, בצירוף מקרים מעניין, כאשר המצביא אריאל שרון נפטר, יקומו המצביאים של העידן הדיגיטלי של ישראל?

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

סלקום נכנסת לתחום הסייבר?

במסגרת ניהול קבוצת מודעות הדרושים למשרות אבט"מ/סייבר שאני מנהל בלינקדאין, Information Security Jobs in Israel, מצאתי את המודעה הבאה של "סלקום":
"
מנהל/ת מוצר Cyber & Cloud, נתניה
משרה JB-3708
תחום: טכנולוגיות ומערכות מידע
היקף משרה: מלאה
מיקום: נתניה

תיאור המשרה:
ייזום פיתוח ושיווק שירותים ומוצרים בעולמות ה- Cyber וה- Cloud עבור לקוחות עסקיים בסגמנטי ה-SME וה-CORP
עבודה שוטפת מול יצרנים ושותפים עסקיים
אחריות על המוצר/שירות משלב הרעיון עד שלב ההשקה וההטמעה
אחריות על תקציב ההכנסות ורווחיות של Line המוצרים – גיוס מנויים, מניעת נטישה, הגברת הכנסות , שימור ונאמנות,
אחריות על תמחור– מחירוני מדף, מבצעים, תמחור שירותים,
בניית תקציב ותוכניות עבודה שנתיות תוך מעקב שוטף על יישומן
הובלת פרויקטים חוצי חברה
עבודה מול ממשקים (מכירות, שירות, הנדסה, מערכות מידע, משפטית, כספים ועוד)
עבודה מול מנהלי שיווק באגף
עבודה מול דרגים בכירים
אחריות על נתונים שוטפים לצורך עמידה בתקציב ובניית תכניות שיווק
מעורבות והבנה בהיבטים הטכנולוגיים של המוצרים

דרישות התפקיד:
תואר ראשון במנהל עסקים/ שיווק/ כלכלה/ הנדסה/ מחשבים
ניסיון בשיווק/ פיתוח עסקי –לפחות שנתיים (עדיפות לשיווק עסקי)
ניסיון מקצועי מוכח בעולמות ה- Cyber ו/ או ה- Cloud – חובה
היכרות מעמיקה עם העולם העסקי
ניסיון בניתוח נתונים ועבודה עם מודלים כלכליים
שליטה מוחלטת ב-EXCEL

מיקום: נתניה
הפנייה מיועדת לנשים וגברים כאחד.
"

זה גרם לי לחפש מה חברות תשתית התקשורת הישראליות (קווית ואלחוטית) עושות כיום בנושא אבטחת המידע, והממצאים היו מאוד דלים (אם אתם יודעים אחרת, אתם מוזמנים להוסיף תגובה):
– פלאפון מוכרת אנטי-וירוס לסמארטפונים
– סלקום מדגישה את החיבור עם נטוויז'ן ומציע באופן מאוד כללי מגוון רחב של שירותים ומוצרים, אבל בלי לציין ערך מוסף לשילוב עם סלקום עצמה כחברת תקשורת
– להוט יש אזכור כללי של יתרונות VPN במסגרת שירות ניהול רשתות
– אצל אורנג' ובבזק לא מצאתי דבר

על רקע דל זה יפה לראות שמישהו בסלקום חושב שהגיע הזמן לרכב על גל ה"סייבר", וזו הזדמנות מצוינת לסטרטאפים ויצרנים או נציגי יצרנים לקבל נראות ובהמשך ל"ספק קבלות" ברמת ספק תשתית. אולי בעקבות יוזמה זו של סלקום גם שאר חברות תשתית התקשורת הישראליות יבינו שהמיקום האסטרטגי שלהן בשוק התקשורת הישראלי יכול להיטיב עמן ועם השחקנים בשוק זה.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

כמה נושאים זריזים

א. עמותת המקור – עמותה ישראלית לקוד מקור פתוח פרסמה במייל את הטקסט הבא:
"
קול קורא להרצאות בכנס אוגוסט פינגווין 2013 –
אנחנו מחפשים מרצים עם הרצאות מעניינות לכנס אוגוסט פינגווין שיערך ב- 2.8.2013 במרכז הקונגרסים חיפה.

השנה אנחנו הולכים על כנס גדול במיוחד, ואנחנו נקיים 3 מסלולים – קהילתי, טכני ואבטחת מידע. כמעט כל מרכז הקונגרסים עומד לרשותנו, ואנחנו נרצה למלא אותו בקהל ובהרצאות מן השורה הראשונה.

אם יש לכם, או למכרים שלכם, הרצאות מעניינות שמתאימות לאחד מהמסלולים הנ"ל עם זיקה ברורה לקוד פתוח ותוכנה חופשית, אנחנו נשמח שישלח אלינו מייל ל-board בדומיין  hamakor.org.il עם כותרת ההרצאה ותקציר ההרצאה (מס' שורות מועט המספרות על נושא ההרצאה) כדי שנוכל לבחור את ההרצאה.

אורך ההרצאה צריך להיות 30 דקות. נשקול הרצאות ארוכות יותר (עד 50 דקות) במידת הצורך.

שימו לב – יש לשלוח הצעות עד ה- 1.7.2013.

תודה,
עמותת המקור.
"

ב. אין מילים. זה מן הסתם הומור עצמי, אבל גם סוג של אנדרטה עצמית לאדם שהתחרפן מיותר מדי כסף. (למי שרוצה להבין קצת רקע על ג'ון מקאפי האיש ומה קורה אתו לאחרונה)
(לתשומת לבכם: הוידיאו שלהלן כולל מילים גסות, מעט עירום שלא חורג ממה שתראו בחוף הים, ותנועות המדמות יחסי מין (עם בגדים))


.

ג. הדבר המעניין ביותר שנתקלתי בו לאחרונה הוא ריכוז של ארבעה קורסי הגנת סייבר ש"חברת החשמל" עומדת לפתוח ומחפשת מועמדים להשתתף בהם, ומן הסתם – בסיום הקורס המועמדים יהפכו לעובדים בתחום זה במסגרת "חברת החשמל" (אין לי מידע באיזו אופן הם יועסקו או אם יקבלו חשמל חינם…). הקורסים כמובן ייעודיים לטובת הגנת סייבר בתוך "חברת החשמל".
אני לא יודע מתי המודעות פורסמו ובאילו ערוצים מלבד עמוד ה"דרושים" של החברה, אבל צריך להגיש מועמדות עד ל-24/6/13, שזה פחות משבוע. נראה לי כדאי שהם יאריכו מועד זה וגם יפרסמו את הנושא ביותר מקומות (ותאמינו לי, אני מרושת, ונודע לי ממש במקרה אודות משרות אלו), אם הם רוצים לבחור מתוך מגוון של מועמדים.

גילוי נאות: בימים האחרונים התחלתי לעבוד במשרה חדשה לתקופת ניסיון הדדית. לחברה המעסיקה אותי יש חברה בת אשר כנראה מעורבת באופן מסוים בהדרכות שיקבלו משתתפי כל/חלק מהקורסים האלו. בכל מקרה – לי נודע במקרה על משרות אלו, דרך פוסט לא רשמי בפייסבוק של איש חברת החשמל, ולא מתוך מקום עבודתי וכמובן שאין לי רווח אישי מפרסום משרות אלו. רק חשבתי שעדיף לתת פומבי לכך.

לטובת התיעוד אני מעתיק לכאן את פרטי המשרות, אבל כמובן הגשת המועמדות היא באמצעות עמוד הדרושים של החברה:

1.
מספר מודעה: 3708
שם משרה: קורס איגום צוערי סייבר לתפקיד תיאום סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. ניתוח אירועי אבטחת מידע במערכות קריטיות Supervisory Control And Data Acquisition (SCADA), Distributed Control Systems (DCS) ונקיטת אמצעים לשיפור.
2. אפיון, בחינה והשתתפות בקליטת מערכות אבטחה חדשות.
3. השתתפות בבדיקות FAT, SAT של מערכות בקרה, חשמל ותפעול.
4. ביצוע פעילויות שונות בתחומי מחשוב, תקשורת ואבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים ועוד.
5. ליווי פעילויות בתחום האבטחה כגון סקרי סיכונים, ביקורות רא"מ ועוד.
6. ליווי פעילות מול יצרנים וספקים לצורך קידום פעילויות אבטחה שונות בהתאם להנחיות רא"מ.
7. ריכוז כלל הפעילויות להן משמעות אבטחתית (שדרוגים מתוכננים, הנחיות רוחביות, אירועים חריגים ועוד) ודיווח לגורמים הרלוונטיים.
8. פיתוח הדרכות אבטחת מידע והשתתפות בהסברה באופן שוטף להטמעת מודעות האבטחה.
9. ניהול האבטחה מול גורמי חוץ, כגון GE LTSA, סימנס CSA, איגודי ערים ועוד.
10. ביצוע פעילות hands-on במערכות מחשוב, תקשורת ובקרה.
11. ניסוח ועדכון נהלים, מדיניות, הוראות שעה ועוד בתחום אבטחת המידע.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל  Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ניסיון מוכח בניהול ותפעול של מערכות אבטחה וניהול פרויקטים
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון ל:
מהנדס/ת בכל תחומי ההנדסה
אקדמאי/ת במקצועות מדעי המחשב, מחשבים, מערכות מידע
הנדסאי/ת במקצועות המחשב
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC ברמת מנתח לפחות
יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מידע: תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון להיכרות או עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות טובה עם מערכות בקרה SCADA ו/או DCS

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

2.

מספר מודעה: 3707
שם משרה: קורס איגום צוערי סייבר לתפקיד הגנת סייבר
העבודה נדרשת לאתרי חברת החשמל בחיפה, חדרה, תל אביב, ירושלים, אשדוד, אשקלון ובאר שבע.

תיאור משרה:
1. הגנת סייבר לתפעול ותחזוקה של רכיבי הגנה במערכות קריטיות Supervisory Control And Data Acquisition (SCADA) ו-Distributed Control Systems (DCS).
2. תחזוקה ותפעול של:
– רכיבי אבטחת מידע, כגון: FW, Waterfall,IPS , השחרה, הלבנה ועוד.
– תוכנות ייעודיות לאבטחת מידע, כגון Safend, אנטי וירוס, ועוד.
– מערכות אבטחת מידע, כגון SIEM, ועוד.
– ציוד תקשורת מחשוב, כגון מתגים, נתבים ועוד.
– מערכות הפעלה, כגון הקשחות, ביצוע עדכונים ועוד.
3. ביצוע פעילויות שונות בתחומי המחשוב, התקשורת והאבטחה, כגון מיפויים, סקירת מערכות, בדיקות ע"פ דרישה, ביקורת פנים, ביקורת חוץ ועוד.
4. הנחיה והדרכה בתחום אבטחת מידע והשתתפות בהסברה שוטפות למודעות האבטחה.
5. ביצוע פעילות hands-on במערכות מחשוב ותקשורת.
6. בדיקות של מוצרים חדשים/משודרגים להגנת סייבר.

דרישות התפקיד:

דרישות חובה

ניסיון מוכח hands-on באחד או יותר מהתחומים הבאים:
אבטחת מידע – כולל FW והוצאה לפועל של פעילויות שונות בתחומי המחשוב והאבטחה (מיפויים, סקירת מערכות, התקנת עדכונים ועוד)
תשתיות תקשורת מחשבים
System – כולל Linux ו-Windows ברמת Kernel
היכרות מעמיקה עם מוצרים של אחד  יותר מהתחומים הנ"ל
ניסיון מוכח בעבודה בפרוטוקול TCP/IP
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתחום אבטחת מערכות תקשוב וחקירות מחשב
יתרון לבעל/ת הכשרה בתחום תקשורת מחשבים ו/או בתחומים משיקים, לימודי תעודה CCNA ודומיו
יתרון לבעל/ת השכלה פורמלית בתחום תקשורת מחשבים ו/או בתחומים משיקים
יתרון להיכרות או ניסיון עבודה בסביבות עבודה של מערכות בקרה תפעולית
יתרון להיכרות עם מערכות בקרה SCADA ו/או DCS ברמה בסיסית לפחות

דרישות נוספות

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
התפקיד דורש יכולת עמידה בתנאי לחץ ויחסי אנוש טובים
התפקיד דורש עבודה מעבר לשעות העבודה הרגילות, כולל לילות, סופי שבוע וחגים
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

3.

מספר מודעה: 3703
שם משרה: קורס איגום צוערי סייבר לתפקיד ניטור ובקרת סייבר
מקום העבודה: רמת השרון

תיאור משרה:

1. זיהוי אירועי סייבר בזמן אמת ויישום פעולות להתמודדות ותגובה מיידית במערכות real time קריטיות
2. בניית תמונת מצב עדכנית של החברה לתחום הסייבר למערכות קריטיות
3. המלצות על שינויים במשטר התפעולי בהתאם לתמונת המצב
4. דיווח והתייעצות באופן שוטף עם אחראי המערכת
5. התפקיד דורש עמידה בתנאי לחץ ותודעת מתן שירות גבוהה

דרישות התפקיד:

​דרישות חובה

תואר ראשון לפחות בהנדסת חשמל; יתרון לבוגר/ת מגמת בקרה / זרם חזק
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

יתרון לבעל/ת ניסיון מוכח בתשתיות תקשורת מחשבים או ב-System
יתרון לבעל/ת ניסיון מוכח hands-on באבטחת מידע – כולל אבטחת מערכות תקשוב ואיומי סייבר (כגון תקיפת מערכות, פוגעני מחשב, חקירות מחשב, ניתוח נתונים)
יתרון לבעל/ת ניסיון מוכח ב-SIEM/SOC
יתרון לבעל/ת היכרות מעמיקה עם מגוון מערכות ומוצרי אבטחת מידע

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

4.

מספר מודעה: 3697
שם משרה: קורס איגום צוערי סייבר לתפקיד אנליסט/ית בתחום ההגנה על מרחב הסייבר
מקום העבודה: חיפה

תיאור משרה: אנליסט/ית בתחום ההגנה על מערך הסייבר, לתפקיד ניטור, בקרה וניהול אירועי אבטחת מידע במערכות בקרה תפעוליות ומערכות IT

דרישות התפקיד:

דרישות חובה

ניסיון עבודה מוכח באבטחת מידע עם מגוון טכנולוגיות וציוד (כגון FW ,WAF ,VPN ,IPS ,IDS ,DLP ,WSG ,PKI)
היכרות  עם מערכות SIEM
ניסיון עבודה מוכח בניתוח איומי אבטחת מידע וסייבר
ניסיון עבודה מוכח עם מוצרים / טכנולוגיות / מתודולוגיות אבטחת מידע סייבר
ניסיון עבודה מוכח עם פרוטוקולי רשת וסטנדרטים (כגון DNS, XML, HTML, SSL, HTTP, TCP/IP, WINS, Java)
ידיעת השפות עברית ואנגלית טכנית ברמה גבוהה

תנאי קדם המהווים יתרון

תואר אקדמי
היכרות עם פרוטוקולים תעשייתים, כגון SCADA, Modbus, ICCP, תחומי בקרה וחשמל
ניסיון בתחום אבטחת מידע במערכות בקרה תעשייתיות ומתקנים תפעוליים
ניסיון בניהול סקרי סיכונים באבטחת מידע וביצוע מבחני חוסן
ניסיון באבטחת מידע של בסיסי נתונים
היכרות עם סביבת Linux/UNIX
הסמכות רלוונטיות בתחום אבטחת מידע (כגון CCSA / CCSE ,CISSP ,CISM ,CRISC ,CCNA / CCNE / CCNP / CCIE)
היכרות של דרישות ממלכתיות בתחום אבטחת מידע
ניסיון בכתיבת סקריפטים ותכנות
היכרות מעמיקה עם סביבת Windows Internals) Microsoft) עד רמת ה-Kernel
ניסיון עבודה עם כלי תחקור וחקירות (כגון Netwitness, HBGary, Encase, Solera)
ניסיון בניתוח נוזקות (Malware), פוגענים ווירוסים מסוגים שונים וביצוע Reverse Engineering ו-Buffer Overflow
ניסיון עבודה עם כלי סריקה אוטומטיים וביצוע סימולציות סריקה (כגון Burp, Nmap, Rapid7, Acunetix, Nessus, ISS, Retina)
ניסיון באבטחת מידע לאפליקציות (Application Security) – בדיקות חוסן, סקירת קוד, ליווי פרויקטים אפליקטיביים

מידע נוסף

תהליך הגיוס יכלול בדיקה ביטחונית לרמה גבוהה כתנאי מקדים לעבודה
יש לציין בקורות החיים כיצד באים לידי ביטוי נושאי דרישות החובה ותנאי הקדם המהווים יתרון
המועמדים המתאימים יידרשו לעבור בהצלחה קורס איגום צוערי סייבר שייערך בחברת החשמל באתר 'חפציבה' בחדרה.

מועד אחרון להגשת מועמדות: 24/06/2013

המשרות מתייחסות לנשים ולגברים כאחד.
תינתן עדיפות לעובדי/ות החברה בניוד פנימי.
תינתן עדיפות למועמדים/ות בעלי/ות מוגבלות, יוצאי/ות אתיופיה, בני/ות האוכלוסיה הערבית (לרבות הדרוזית והצ'רקסית) ונשים.
הפניות תטופלנה עפ"י סדר קבלתן.

 

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

משרות למתחילים

מדי פעם פונים אלי אנשים שמתחילים את דרכם במקצועות אבטחת המידע, לקבל עצה והכוונה, דבר שמן הסתם מזמין עמוד קבוע ונפרד לעצות בנושא, אבל עד אז… – כרגע מצאתי, במסגרת תהליך חיפוש העבודה שלי, מספר הצעות לא רעות למתחילים:

הראשונה, והפחות מפורטת, היא של Radware. ההצעה פורסמה בלינקדאין, והטקסט שלה הוא "חברת רדוור מגייסת אנשי סקיוריטי מתחילים, בעלי ניסיון מהצבא או מהתעשייה לתפקיד מרתק! מוזמנים להעביר קו"ח – jobs@radware.com", ולא מצאתי עמוד רשת להצעה זו באתר החברה. הניחוש שלי הוא שמדובר באיוש מרכז אירועי אבט"מ, משרת מתחילים/סטודנטים קלאסית, אבל ייתכן ואני טועה ומדובר במשהו יותר מרתק.

השנייה מורכבת משתי הצעות, לאנשי QA ולאנשי תמיכה בצ'ק פוינט. שיעברו קורס הכשרה במסגרת משרה מלאה בשכר, תמורת התחייבות לשנתיים עבודה בחברה.

ואני מזכיר לכולם, מתחילים וותיקים, את קבוצת משרות אבטחת המידע בישראל, שפתחתי בלינקדאין.

בהצלחה!

.

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 4.00 מתוך 5)
Loading...