אבטחת מידע וסייבר
Deloitte נחשבת כמובילה בתחומי ייעוץ אבטחת המידע וה-Cyber בעולם. כוחו של התחום מתבטא בחיבורו למניעים העסקיים של לקוחותינו וביכולת לספק קשת רחבה של ידע ופתרונות המתבססים על ניסיון שנצבר בפרויקטים ברחבי העולם. אנו מאמינים כי אבטחת מידע וסייבר מהווה חלק בלתי נפרד מההתנהלות הארגונית הכוללת ונעשית בתיאום מלא אל מול האסטרטגיה העסקית של הארגון ועל כן יש צורך ב"תפירת" פתרונות מקצועיים הנובעים מהצורך הייחודי של כל לקוח ולקוח. Deloitte מעסיקה למעלה מ- 3,500 מומחים המשמשים כיועצי אבטחת מידע אצל מגוון לקוחות ממגזרים שונים, ומהווים מוקד של ידע וניסיון נגישDeloitte is looking for a Privileged Access Management expert to advise, deploy and integrate processes and tools; accompany customers through integrating Privileged Access Management solutions with organizational systems and instill Access Management processes and culture.
We’re located in TLV.
Job Duties for the role:
- Demonstrate advanced understanding of business processes, control risk management, IT controls and related compliance and regulation standards
- Responsible for planning, scoping, designing, deploying and integrating Privileged Account Management Solutions
- Responsible for rolling out PAM solution with expertise in integrating disparate systems
- Engineers business processes and solutions to ensure that PAM services perform according to defined processes, meet defined policies and comply with applicable information security requirements
- Generate innovative ideas and challenge the status quo
- Build and nurture positive working relationships with clients with the intention to exceed client expectations
- Facilitate use of technology-based tools or methodologies to review, design and/or implement PAM services such as Strategy and Roadmap,mplementation and Managed Services
Desired Skills:
• 3+ years of Privileged Access Management Experience with CyberArk or similar product.
• 3+ years of security and systems standards, Access Management, Authorization/ Permissions Management, Network Protocols, System management applications, and System & Network Security.
• 3+ years of experience working with account management on various platforms such a Windows, UNIX, Active Directory, LDAP, network devices, databases and storage systems.
• Experience troubleshooting applications and scripts by accessing and analyzing logs on UNIX and Windows servers.
• 5+ years of experience with installation, integration and deployment of enterprise applications in client environment.
Deloitte Cyber Center בישראל, מייעץ ומספק פתרונות בתחומי הסייבר ללקוחותיה הגלובאליים של הפירמה, במיקוד בלקוחות אמריקאים.
-כארכיטקט/ית במרכז הסייבר תוביל/י אפיון, יישום, וליווי פתרונות אבטחה לתשתיות Cloud , תלווה/י ארגונים באימוץ פתרונות אלו –וזאת תוך כדי ניהול סיכוני הסייבר הנלווים.
תיאור תפקיד:
-הובלת עיצוב וארכיטקטורת פתרונות Cloud Infrastructure Security.
- ביצוע סקרי סיכונים בפתרונות Cloud , בשימוש ב frameworks סטנדרטיים כגון: NIST, ISO, CSA-CSM
-ליווי טרנספורמציות טכנולוגיות ואבטחתיות באימוץ טכנולוגיות ענן, מפתרונות on-prem ועד .public platforms
- אפיון פתרונות משילות ומשטר אבטחתי (Security Governance) עבור תהליכי אבטחה בסביבות ענן מתקדמות.
- פיתוח ואימוץ פתרונות טכנולוגיים מתקדמים (Innovation) בשימוש שירותי האבטחה המוצעים עבור לקוחותינו.
דרישות:
-ידע מעמיק בארכיטקטורת האבטחה של שלוש פלטפורמות הענן הציבורי המובילות – AWS, Azure, GCP; ויכולת התעדכנות מתמדת בפתרונות אבטחה Native המוצעות בהן.
-ניסיון מעשי מוכח באיפיון פתרונות תשתיתיים לסביבות Hybrid.
- ניסיון מעשי בביצוע סקרי סיכונים – אוטומטיים וידניים לסביבות ענן מורכבות.
-הכרות Hands-on עם פתרונות CASB ויישומם.
- הבנה עמוקה בפתרונות PAAS ברבדים שונים, ובחבילות האבטחה והCompliance העוטפות אותם.
- ניסיון בפתרונות לתהליכי וטכנולוגיות אבטחה עבור – ניהול זהויות, data-protection, resiliency, ניטור ותגובה וכו – עבור סביבות ענן.
- לפחות 5 שנות ניסיון כארכיטקט/ית תשתיות ואבטחה.
- לפחות 3 שנות ניסיון בפתרונות וטכנולוגיות ענן (בדגש על פלטפורמות public - AWS, Azure, GCP)
יינתן יתרון ל:
-הסמכות פורמאליות של פלטפורמות הענן הציבורי המובילות AWS, Azure, GCP
- קורסים והסמכות בתחומי אבטחת מידע, סייבר, סיסטם, תקשורת.
- תואר ראשון במדעי המחשב /מערכות מידע או תואר אחר רלוונטי.
Deloitte looking for a highly talented, motivated and professional Cyber Hunt/Incident-response expert to detect, disrupt and eradicate cyber threats across multiple enterprise networks. As a Cyber Hunt Expert you will be responsible for proactively hunting though network environments to discover and neutralize cyber threats, creating new detection Tactics, Techniques, and Procedures (TTPs), and providing Incident Response.
Required Skills:
- Experience in conducting forensic analysis of network traffic, host activity, DNS, NetFlow and other security sensors.
- Ability to navigate and analyze SIEM environments, analyze various log sources across various platforms, applications and operating systems.
- Experience with network intrusion detection tools (familiarity with BRO – an advantage)
- Deep knowledge of full packet capture PCAP analysis and accompanying tools , detailed understanding of the TCP/IP networking stack & network technologies.
- Knowledge of Linux/UNIX and Windows operating systems.
- Ability to develop advanced queries and alerts to detect adversary actions. Demonstrated strong knowledge of Splunk .
- Strong understanding of attacker techniques - lateral movement, footholds, data exfiltration techniques etc.
- Teamwork and collaboration , ability to work with a global team of security professionals .
- Organized and detail oriented , strong problem solving and analytical skills .
- Fluent in written and spoken English language, oral and written communications.
Advantage:
- Security research background
- Experience with scripting language (PERL, Python, Powershell) and advanced use of regular expression.
- Understanding of Data analytics/science.
- Strong experience with incident response activities such as triage, containment, eradication and recovery; forensic activities - performing memory analysis, malware detection and analysis.
Education:
- Bachelor OR Master Degree in Computer Science, Information Systems, or related field.
- One or more of the following certifications: CEH, CISSP,OSCP, GCFA, GCFE, GCIH, GCTI, GNFA, and GREM.
Experience:
- 5+ years of recent operational security experience (IR, IDS/IPS, malware analysis, SOC, etc.)
- Experience with either Red or Blue team operations, Pen-testing, Offensive security research.
Deloitte is looking for a DevSecOps Expert to Aadvise, deploy and integrate Security DevOpS processes and tools, accompany customers through developing a SecDevOps program, instilling SecDevOps processes and culture and confront advanced SecDevOps challenges.
Desired Skills:
- Background with Software development and/or Scripting (C/C++,Java, JavaScript, Go, bash, Powershell, Terraform, Ruby, Python)
- Knowledge of code-scanning tools: Checkmarx, AppScan, Fortify, BlackDuck, SourceClear, WhiteSource
- Experience in Automating Application Scanning/Penetration Testing + Integration with Remediation processes
- Experience in Configuration Management software (Chef, Ansible, Puppet, SaltStack, etc)
- Background in Linux/Unix Administration
- Knowledge of network architecture, protocols, and standards
- Understanding of OWASP and CIS security standards;
- Experience in Lambda, AWS Simple Notification System (SNS), AWS Simple Queue System (SQS), Docker, Kubernetes, Ansible, Jenkins CI/CD and BitBucket server;
Advantage:
- Certifications in DevOps and/or Cloud security and architecture (Amazon AWS Certified Solutions Architect – Professional, Amazon AWS Certified DevOps Engineer - Professional)
- Effective written and oral communication with multiple levels of leadership involving both business and technical sides of the business
Tasks include:
- Ensure ‘Secure by design’ principles using:
- automated security review of code,
- automated application security testing,
- Design and integration of cyber security toolsets to enable automated discovery, remediation, and alerting of system vulnerabilities
- Education & Training
- Assist with QA and Testing, and development of Continuous Integration (CI)
- Work with Developers on strategies to mitigate application security threats and vulnerabilities
- Ensure developers codify compliance requirements and embed secure coding practices (OWASP)
- Conduct and lead Threat Modelling/ Risk Assessments exercises
- Handle Security Documentation
- Threat Models
- List of Shared services and shared risk
- Schematic of security integration points
- List of security controls
- Version control, metadata and orchestration (automation)
- Analyze emerging technologies to design and build architectures and solutions to enable secure implementation of new technologies.
- Stay informed on current and emerging security threats, communicate with the organization, and advocate for and assist with remediation in a timely manner.
ל-Deloitte פירמה גלובלית ומובילה בעולמות הייעוץ דרוש/ה יועצ/ת אבטחת מידע.
Deloitte מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים.
התפקיד כולל ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.
העבודה במשרה מלאה במשרדנו שבתל אביב.
דרישות:
- לפחות 5 שנות ניסיון בתחום אבטחת מידע וסייבר.
- ניסיון מעשי מוכח בעולם ניהול הסיכונים וניסיון בהובלת סקריי סיכונים וביקורות אבטחת מידע בארגונים פיננסיים.
- ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר וכן בניתוח תהליכים וממשקים ארגוניים במגזרים עסקיים שונים.
- יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה
- ניסיון קודם בחברת ייעוץ – חובה.
- יכולת עבודה עצמאית וניהול צוותים, פרואקטיביות, יצירתיות, יחסי אנוש טובים ויכולת עבודה מול לקוחות. המשרה מיועדת לנשים וגברים כאחד.