אנליסט/ית ומיישמ/ת אבטחת מידע וסייבר

לחברת Intensity Global דרוש/ה - אנליסט/ית ומיישם/ת אבטחת מידע וסייבר אחראי/ת על יישום למשרה של 3 ימים בשבוע , במסגרתה אחראיים על תפעול ובקרה של תהליכי אבטחת המידע והסייבר בחברה, תוך מתן מענה שוטף ליחידות הארגון, ליווי פרויקטים טכנולוגיים, ניתוח סיכונים, הטמעת בקרות אבטחה וטיפול באירועי אבטחת מידע. התפקיד מבוצע כחלק מצוות אבטחת המידע ובשיתוף פעולה עם צוותי תשתיות, פיתוח, מערכות מידע, ספקים וגורמי SOC. 1. ניתוח סיכונים: ביצוע ניתוחי סיכונים בהתאם למתודולוגיות מקובלות, ליווי סקרי אבטחת מידע, טיפול בממצאי ביקורת פנימית וחיצונית, ומעקב אחר יישום המלצות. 2. מענה שוטף מול הלקוחות : מענה ובחינת הצרכים טכנולוגיים בהיבטי אבטחת מידע מול לקוחות החברה. ניתוח והטמעת בקרות אבטחת מידע בסביבות On-Prem , IAAS ו- SaaS , בדגש על ניהול זהויות, הרשאות, והקשחת מערכות. 3. ניטור מערכות: ביצוע בקרה על אירועי אבטחת מידע המתקבלים ממערכות הניטור ומספק שירות ה- SOC . ניתוח התרעות, תחקור ראשוני, תיאום הטיפול מול הגורמים הרלוונטיים ומעקב רציף. 4. ניהול אירועים: השתתפות בטיפול באירועי אבטחת מידע וסייבר, ביצוע תחקור ראשוני, הפעלת גורמי הטיפול, תיעוד האירועים והפקת לקחים . 5. בדיקות חדירה: תיאום וליווי מבדקי חדירה וסריקות חולשות, ניתוח הממצאים, מעקב אחר תיקון הליקויים ובקרה על סגירתם. 6. מדיניות ונהלים: סיוע בכתיבה, עדכון ויישום של נהלי ומדיניות אבטחת מידע, בהתאם לדרישות רגולטוריות, נהלי החברה ותקנים מקובלים. 7. הדרכה והעלאת מודעות: הדרכה והכשרת משתמשים בארגון בנוגע לנושאי אבטחת מידע, העלאת מודעות לסיכונים והנחיות לשימוש נכון ומאובטח במערכות. 8. עדכוני תוכנה: בקרה על יישום עדכוני אבטחה, ניהול חולשות (Vulnerability Management), מעקב אחר תיקון ליקויים מול צוותי התשתיות והמערכות. דרישות: - זמינות למשרה של 3 ימים בשבוע - ניסיון קודם בתחום ניסיון נדרש: 1-2 שנים