לא בטוח – בלוג אבטחת המידע של איתן כספי

הפעם, לראשונה בקטגוריה זו, משרות שהן בישראל! בעצם, חצי רילוקיישן – ירושלים… (אם כי לפי הגדרת המשרה הראשונה היא תכלול כנראה הרבה נסיעות לתל-אביב…)

המשרה הראשונה מעניינת לא כל-כך בגלל הדרישות שלה מהמועמדים אלא בגלל אופי העבודה והמעסיק המשוער – כנראה בנק ישראל או משרד האוצר (המפקח על הביטוח), שמחפשים מומחה אבטחת מידע לביצוע ביקורות ופיקוח על גופי מפוקחים (בעיקר בנקים/חברות ביטוח/פנסיה מן הסתם). החברה הרשומה במודעה היא מרטנס-הופמן (שבאתר שלה אין כרגע אזכור למשרה זו).
אני לא יודע אם כיום מתבצעות הביקורות האלו כבר במשך תקופה מסוימת (בין אם על ידי עובדי גופי ממשל או במתכונת של מיקור חוץ) או שמודעה זו היא ההתחלה של תהליך כזה.
אגב מה שלא מזמן דיברנו עליו, שרא"ם רוצה להדק את הפיקוח על הבנקים, נראה שהממשל על גופיו השונים מתחיל או מגביר את הפיקוח שלו בשטח, אצל הגופים הנתונים תחת פיקוח שלו.
קדימה, מוסדות פיננסיים, להתחיל לסייד את הפיירוולים… 😀

(אגב, המודעה לא מופיעה נכון לכתיבת שורות אלו באתרים של משרד האוצר או של בנק ישראל, כך שיש סיכוי טוב שמדובר באמת בפעילות במודל של מיקור חוץ, מה שלא נראה לי טוב בגלל סיכויים לניגוד אינטרסים בין הגוף המפוקח למעסיק המומחה המפקח, שהיא חברת שירותים)

12/10/10 – עדכון: התקשרו אלי היום מאחת מחברות ההשמה/מיקור חוץ והציעו לי את המשרה הזו וציינו שמדובר במשרד המשפטים ובבחינת מאגרי מידע וכדומה, כך שכנראה טעיתי בהערכה שלי, ולמעשה מדובר ברמו"ט (הרשות למשפט טכנולוגיה ומידע) ובפיקוח על בעלי מאגרי מידע.

"
מומחה אבטחת מידע
ירושלים וסביבתה, ירושלים, משרה מלאה
דרוש מומחה אבטחת מידע – פיקוח על עמידה בחובות אבטחת מידע של גופים מפוקחים. דרישות התפקיד – תואר אקדמי ראשון של מוסד להשכלה גבוהה בישראל או מוסד להשכלה גבוהה בחוץ לארץ שהוכר לעניין זה כמוסד להשכלה גבוהה בישראל. השכלה והכשרה בתחום אבטחת מידע אם בדרך של הכשרות והשתלמויות מקצועיות בתחום אבטחת המידע ואם בדרך של השכלה אקדמית בתחומים האמורים. ניסיון בביצוע ביקורות אבטחת מידע. ניסיון בעבודה עם מערכות CA ו- PKI. ניסיון באבטחת בסיסי נתונים. ניסיון כתיבת נהלים בכל הקשור לאבטחת מידע. ניסיון עבודה בהתאם לתקן אבטחת המידע ISO:27001. ניסיון של 5 שנים לפחות בייעוץ וליווי בתחום אבטחת מידע. המשרה מיועדת לנשים וגברים כאחד.

"

המשרה השנייה היא משהו שנראה כמו מנהל אבטחת המידע של הלשכה המרכזית לסטטיסטיקה בירושלים, מכרז מספר 00012831 (קובץ וורד בסיומת doc) באתר נציבות שירות המדינה.
הבעיה היא שאני רואה כעת שהמועד האחרון להגשת מועמדות היה אתמול… לא משנה, לפעמים הם מאריכים את המכרז מסיבות שונות, נסו לברר מולם מה אפשר לעשות.

"
011 מח"ר
———————————————————————

מספר המכרז     : 00012831 (100%)

תואר המשרה     : ראש תחום (אבטחת מידע)

מקום העבודה    : תחום אבטחת מידע ,  ירושלים ( 09 )
: הלשכה המרכזית לסטטיסטיקה

דירוג          : 011 מח"ר

הדרגה          : 40 – 42 , של הדירוג 011 מח"ר

תאור התפקיד:
מופקד על יישום מדיניות אבטחת המידע במערכות המידע בארגון,
בתהאם להנחיות הממונה.
מרכז את נושא אבטחת המידע במשרד.
מקיים את הפעולות הנדרשות לשם מניעה, איתור וזיהוי פערים בתחום אבטחת המידע.
מלווה את הפרויקטים בתחום התקשוב במשרד, תוך אחריות להטמעה ויישום פתרונות לאבטחת מידע.
מכין תכנית עבודה שנתית בתחום אבטחת מידע.
מתעדכן בטכנולוגיות לאבטחת מידע במחשב, בהיבטי בטחון מידע במחשב, לצורך רכש של מערכות מחשב חדשות (חומרה ותוכנה) וביישום אפליקציות חדשות במשרד.
שותף לתהליכי "בדיקות הקבלה" וכן לשלב הפריסה וההטמעה של מערכות מחשב חדשות.
מבצע בקרה אחר פעילויות המחשב, למניעת פריצות למערכת ומסירת מידע מסווג לגורם בלתי מורשה ומוודא כי הפעילות מתנהלת בהתאם למדיניות שנקבעה.
מתאם הפעלת מערכות אבטחה עם יחידות המחשב המרכזיות הקשורות לרשת ומשמש איש
הקשר בין יחידות הביטחון ליחידת המחשב, בכל היבטי אבטחת מידע.
מיישם ומבצע את הנחיות, נהלי אבטחת מידע ותוכניות אבטחת מידע של הגוף המנחה, לצורכי אבטחת מידע במערכות המידע.
משתתף בוועדות משרדיות ובדיונים בנושא מערכות התקשוב במשרד ומופקד על יישום ההחלטות בתחום אבטחת המידע.
אחראי על נהלי העבודה, לרבות מוצרים ופתרונות אבטחה, למניעת דלף מידע בממשקים עם מערכות מסווגות של משרדי הממשלה, יחידות הסמך ורשויות הביטחון.
מעורב בכל תהליך ההרשאות לעובדים ואחראי לוודא כי העובדים מסווגים כנדרש.
שותף לביצוע ביקורת ותרגילים בתחום אבטחת המידע ליחידות השונות ולמשתמשי הקצה.
מפעיל יועצים בתחום אבטחת המידע על פי הצורך.
מטפל בהיבטי ביטחון בעת העסקת קבלנים חיצוניים בנושא המחשוב ומטפל באבטחת המידע של פרויקטים חיצוניים.
מקיים קשרים מקצועיים וקשרי מידע עם גורמים מקצועיים שונים במערך המחשוב הממשלתי וגופים מנחים.
מבצע מטלות נוספות בהתאם להנחיות הממונה ולצורכי היחידה.

דרישות המשרה:
השכלה:
—————————————-
השכלה אקדמית (תואר ראשון) במדעי המחשב או הנדסת מחשבים או מתמטיקה ומדעי המחשב או הנדסת תעשייה וניהול במסלול של מערכות מידע או הנדסה אלקטרוניקה.
או השכלה אקדמית (תואר ראשון) + חובת הקורסים:
או הנדסאים/טכנאים בוגרי מגמת מחשבים + חובת הקורסים(*)*

קורסים (אלא אם נלמדו במסגרת הלימודים):
————————————–
קורס בנושא אבטחת מידע.
קורס ניתוח מערכות.

ניסיון
—————————————
ניסיון בתחום אבטחת מידע ומוצרי אבטחת מידע במערכות
מחשב ארגוניות, בהתאם לפירוט הבא:
לטכנאים – 7 שנות ניסיון.
להנדסאים – 6 שנות ניסיון.
לבעלי תואר ראשון – 4 שנות ניסיון.
לבעלי תואר שני – 3 שנות ניסיון.
דרישות נוספות ורצויות:
————————————-
ניסיון מקצועי בתשתית ובכלים טכנולוגיים.
ניסיון מקצועי בהטמעת מערכות מערכות מידע ו/או תשתיות תוכנה.
ידיעת השפה האנגלית כדי קריאת חומר מקצועי.
היכרות עם נהלים וחוקי אבטחת מידע.
ניסיון בסביבת העבודה הרלוונטית למשרד.
(*) לבעלי הכשרה של הנדסאי/טכנאי בתחום המחשבים –
תינתן האפשרות להגיש מועמדות לתקופת מעבר של 5 שנים
בלבד (בתחילה מיום אישור התיאור).
החל ממועד זה לא תינתן אפשרות למועמדים בעלי תעודת הנדסאי/טכנאי בוגרי מגמת מחשבים להגיש מועמדות.

הערות
המשרה היא בלתי צמיתה עובד הבא מחוץ לשירות המדינה יועסק לפי חוזה מיוחד.
עובד הבא מתוך השירות יועסק במינוי בפועל.
מועמדים למשרה זו ייבחנו במבחני כושר כלליים בכתב.
שנות הניסיון יימנו ממועד קבלת התואר
כל מקום בו מפורט תאור התפקיד בלשון זכר,הכוונה גם ללשון נקבה וכן להפך

המכרז פורסם ביום : כד' באלול, תש"ע – (03/09/2010).
היום האחרון להגשת בקשות למכרז זה הוא : כז' בתשרי, תשע"א (05/10/2010).
———————————————————————

בקשות למכרז זה יש להפנות אל אגף / יחידת משאבי אנוש,
הלשכה המרכזית לסטטיסטיקה כנפי נשרים 66, ת"ד 34525, ירושלים 95464
טל. 02-6592272 פקס. 02-6592267
הבקשה תוגש באמצעות טופס בקשה למשרה פנויה (2115)
את הטופס ניתן להוריד מאתר האינטרנט של נציבות שירות המדינה civil-service.gov.il
על המועמדים לדאוג שבקשותיהם, בצירוף המסמכים הנדרשים בלבד (יחד עם
תרגום מוסמך לעברית, אם הם ערוכים בשפה זרה) יגיעו ליחידת משאבי אנוש
כאמור לעיל, לא יאוחר מהתאריך שנקבע
בקשות שתגענה לאחר התאריך האמור לא תובאנה בחשבון.
במידה ותוך שבועיים מהמועד האחרון להגשת מועמדות לא קבלת הודעה על המשך ההליכים
במכרז עליך לפנות ליחידת משאבי אנוש (מכרזים) במשרד הרשום מעלה

"

בהצלחה למועמדים!