משרות בלאומי

Cloud Security Solution Architect

מערך/חטיבה:
חטיבת לאומי טכנולוגיות
אזור: המרכז והשפלה
תיאור משרה:
  • ארכיטקט לאגף הסייבר, במסגרת התפקיד ליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן. 
  • אפיון וכתיבת מסמכי דרישות והנחיות אבטחה למערכות ענן
  • תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים
     
דרישות:
  •  תואר ראשון רלוונטי – חובה  
  •  ניסיון בתחום אבטחת מידע של לפחות 3-5 שנים – חובה (לפחות 3 שנים)
  •  השכלה וסמכות רלוונטיות בתחום – CCSK / CCSP/ AWS Security Certificate / AZ 500 / AZ 300  – יתרון 
  • ניסיון בליווי והטמעה של תשתיות מאובטחות ופרויקטים עסקיים בשירותי ענן (SaaS/IaaS/PaaS) - חובה, (לפחות שנתיים)
  •  ניסיון בליווי והנחיה של פרויקטי מחשוב ענן – חובה (לפחות שנתיים)
  •  ניסיון בעבודה מול גופי  תשתיות פיתוח – אפיון וכתיבת מסמכי דרישות והנחיות אבטחה למערכות ענן – חובה, (לפחות שנתיים)
  •  תכנון וליווי ארכיטקטורה בהביטי אבטחה בנושאים תשתיתיים ואפליקטיביים, – חובה,  (לפחות שנתיים)
  •  ניסיון עם  רכיבי ושירותי אבטחת מידע בענן  כגון ,IAM SCP,  Azure Polices, AAD, Security Hub, Defender for Cloud – חובה (לפחות שנתיים)
  •  הכרה מעמיקה עם תשתיות ותהליכי פיתוח, DevOps ו DevSecOps,  CI/CD, GIT  ,Containers,  Serverless ,K8S IAC (TeraForm, CloudFormation) API Security – חובה (לפחות שנה)
  •  ניסיון בביצוע סקרי קוד (Static Code Analysis) ומתן הנחיות פיתוח מאובטח לתיקון ממצאי אבטחה וחולשות  – חובה  - (לפחות שנתיים) 
  • ידע מעמיק עם תהליכים ומנגנוני הזדהות ואימות הרשאות – OAUTH, SAML, JWT, OIDC, שירותי IAM, IDP – חובה (לפחות שנתיים) 
  •  רקע וניסיון קודם במוסדות ותהליכים פיננסיים והיכרות עם הוראות רגלוציה (נב"ת 357, 362 וכו') – יתרון משמעותי 
  •  ניסיון קודם בביצוע מבדקי חדירה – יתרון 
  •  היכרות וידע עם שירותי/מוצרי הגנה על מידע בענן לרבות טכנולוגיות הצפנה– DTAAS,KEY VAULT, KMS,HSM  - יתרון 
  •  ביצוע הערכות סיכונים לשירותי ענן הכרות עם תקינה וסטנדרטים בעולמות הענן–   SOC 2, CIS, NIST , ISO 27001, ISO 27018, 27017, CSA/CIAQ – יתרון 
  • ניסיון עם שירותים / רכיבי תקשורת בענן – VPC,TGW, FW,  VPC EP, VNET, WAF – יתרון 
  •  ניסיון פיתוח בפועל בשפות קוד כגון Python, .Net, Java, NodeJS – יתרון 
     
כפיפות:
מנהל תחום
ממשקים:

עבודה מול מגוון רחב של גורמים בארגון כולל פיתוח, תשתיות, תקשורת, גופים עסקיים, ספקים,  חברות טכנולוגיה וכו'.
סביבת עבודה מונחית רגולציה ותקני אבטחת מידע.

 

נא לציין ת.ז על גבי קורות החיים.
המשרה מיועדת לגברים ולנשים כאחד.