אבטחת מידע וסייבר

Threat Intel collection for Cyber Risk team - job number 4481

The Deloitte Vigilant Threat Intelligence & Analysis (TIA) team consists of engineers and analysts who specialize in the tactics, tools and procedures used by cyber criminals. The Analyst will work within an interdisciplinary team that develops advanced analytical frameworks, tools and research methodologies in order to identify emerging cyber threats. The Analyst will be responsible for collecting information use to analyze the political, economic, social, and behavioral aspects of malicious cyber activity.
Additionally, the analyst will contribute to internal intelligence products. This position will also aid in producing a comprehensive operating picture and cyber security situational awareness.

 Desired Skills and Experience:

  • Good understanding of global geopolitical dynamics and the ability to apply that knowledge to an information security context.
  • Proven ability to understand and explain the behaviors of different types of complex organizations, from criminal groups to financial enterprises.
  • Proven ability to translate complex information sets into specific recommendations that can be actioned by customers to enhance their security posture.
  • Familiarity with cyber threats, defenses, motivations and techniques.
  • Some Experience with intelligence analysis tools, methods and the intelligence lifecycle.
  • Ability to construct and analyze social network graphs.
  • Hebrew, English.
  • Russian, Arabic and Mandarin - advantage
Technical Knowledge:
  • Strong understanding of threat analysis and enterprise level, mitigation strategies.
  • Working knowledge of how malicious code operates and how technical vulnerabilities are exploited.
  • Knowledge of databases, query design, and how to analyze data thus obtained.
Deloitte נחשבת כמובילה בתחומי ייעוץ אבטחת המידע וה-Cyber בעולם. כוחו של התחום מתבטא בחיבורו למניעים העסקיים של לקוחותינו וביכולת לספק קשת רחבה של ידע ופתרונות המתבססים על ניסיון שנצבר בפרויקטים ברחבי העולם. אנו מאמינים כי אבטחת מידע וסייבר מהווה חלק בלתי נפרד מההתנהלות הארגונית הכוללת ונעשית בתיאום מלא אל מול האסטרטגיה העסקית של הארגון ועל כן יש צורך ב"תפירת" פתרונות מקצועיים הנובעים מהצורך הייחודי של כל לקוח ולקוח. Deloitte מעסיקה למעלה מ- 3,500 מומחים המשמשים כיועצי אבטחת מידע אצל מגוון לקוחות ממגזרים שונים, ומהווים מוקד של ידע וניסיון נגיש​

Manager for Cyber Risk team - Job number - 4477

Deloitte Cyber Risk team delivers on Deloitte’s DevSecOps methodology to help clients and customers define their security strategy from ground up. Bringing in our hallmark skills, confidence ability to cater to broad spectrum of clients, we are looking for senior professionals to manage, build and - 

  • Execute and deliver large scale cyber risk and security engagements across global customers by developing security strategies based on risk management and compliance requirements while maintaining metrics on milestones, customer satisfactions and profitability
  • Understand technical and business requirements and convert them into information and data security and privacy aspects and develop tactical and strategic roadmaps to address risk using tools such as Secure SDLC controls (SAST, DAST etc) and leading practices.
  • Lead training and development of talent pool
  • Drive and develop the DevSecOps practice and offerings portfolio for business transformations and implementations
  • Required skills: IT Risk Management, Application Security, Dev Ops, Secure SDLC, Program Management
  • Bachelor's degree in computer science required, Master’s preferred.
  • A minimum of 8 years’ experience in Information Security and Risk management
  • Experience creating: Data Protection, Information security guidelines and strategy in a highly integrated cloud environments (SaaS, PaaS, IaaS)
  • Subject Matter expertise in: IT and Cyber Security, Risk Assessment & Monitoring, Threat remediation, identity & access management, encryption, end point security, etc. Experience building security reference architecture for all in-cloud deployments and hybrid scenarios
  • Knowledge of NIST cyber-security and risk management frameworks to include related standards & guidance
  • Working knowledge of operational security implementation and management
  • Understanding of cyber incident response approaches and computer forensics and operational security implementation and management is essential.
  • Experience creating security and architectural strategy spanning enterprise organizations including web-scale environments, applications and systems such as: ecommerce, online marketing, online advertising, digital media, content management systems, content publishing systems, etc.
  • Excellent written and presentation capability – important to be able to visualize difficult concepts via PowerPoint, white-boarding, and/or mind mapping.

Senior consultant  for Cyber Risk team - Job number - 4478

Deloitte Cyber Risk team delivers on Deloitte’s DevSecOps methodology to help clients and customers define their security strategy from ground up. Bringing in our hallmark skills, confidence ability to cater to broad spectrum of clients, we are looking for professionals with 

  • Experience in developing strategies for application security and security policies, compliance frameworks and DevOps in product development or solution implementation
  • Understand complex business problems and develop solutions using Secure SDLC methodologies
  • Experience in threat modelling using tools and otherwise
  • Manage business requirements, scope and schedule and full cycle development and implementation
  • Identify further opportunities in engagements to drive expansion and profitability
  • Experience in Java, JavaScript and SQL, Enterprise Products and Applications
  • Experience in cloud security and full lifecycle implementations
  • Willing to travel
  • Collaborate with the Security Developers to understand any changes or new development efforts to ensure compatibility with existing orchestration framework.
  • Create, maintain, and troubleshoot cookbooks and recipes that are used as part of the deployment pipelines.

  • Bachelor's degree in computer science is highly preferred
  • A minimum of 5 years’ experience in Information Security and Risk management
  • In-Depth OS Experience (RHEL, Ubuntu, Windows Server)
  • Strong knowledge OpenStack etc and underlying virtualization technologies.
  • Programming Skills (Python, Perl, Ruby, Bash, Go)
  • Hands on experience with code repositories such as GIT and Artifactory.
  • Familiar with software development.
  • Strong attention to detail
  • Understanding of networking (ports/protocols), firewalls, load balancers and IPS
  • Ability to multi-task and manage multiple systems
  • Ability to communicate clearly to end-users and executive level
  • Strong problem solving skills
  • Strong organizational skills
  • Willingness to teach others and share knowledge
  • Knowledge of NIST cyber-security and risk management frameworks to include related standards & guidance
  • Certifications (advantage) -CISSP/CISM/CISA/CISM/CIPP/PMP

יועצ/ת אבטחת מידע וסייבר בכיר - מספר משרה 4506

דרוש /ה יועץ /ת אבטחת מידע וסייבר בכיר במסגרת התרחבות הפעילות בתחום זה.
 מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים.
התפקיד כולל ליווי ארגונים בתכנון אסטרטגית אבטחת מידע וסייבר, סיוע בהקמת מרכזי אבטחת מידע ובחירת טכנולוגיות אבטחת מידע וסייבר, ייעוץ לעמידה בתקנים ורגולציות


  • לפחות 4-5 שנות ניסיון בתחום אבטחת מידע וסייבר.
  • ניסיון של שנתיים לפחות בניהול פרויקטים בתחום אבטחת מידע וסייבר.
  • הכרות טובת עם תחום תשתיות IT תקשורת וארכיטקטורה
  • הכרות טובה עם מערכות אבטחת מידע מגוונות כגון ,Forensics, DLP, FW ,AV,IPS .ועוד..
  • ניסיון ממשי בעולם ניהול אירועי אבטחת מידע SIEM/SOC .
  • ניסיון באפיון וכתיבת תהליכי תגובה לאירועיי אבטחת מידע וסייבר  - Incident Response
  • יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית  - חובה .
  • הכרות עם מתודולוגיות ותקניי אבטחת מידע וסייבר (,NIST ISO,357,361..) – יתרון
  • ניסיון מחברת ייעוץ /אינטגרציה – יתרון.
  • ניסיון בעבודה וליווי ארגונים גדולים יתרון
  • יכולת להוביל תהליכים.
  • יכולת עבודה עצמאית, פרואקטיביות, יצירתיותיחסי אנוש טובים ויכולת עבודה מול לקוחות. 
דרך מנחם בגין 132, מרכז עזריאלי תל אביב