אבטחת מידע וסייבר
Deloitte נחשבת כמובילה בתחומי ייעוץ אבטחת המידע וה-Cyber בעולם. כוחו של התחום מתבטא בחיבורו למניעים העסקיים של לקוחותינו וביכולת לספק קשת רחבה של ידע ופתרונות המתבססים על ניסיון שנצבר בפרויקטים ברחבי העולם. אנו מאמינים כי אבטחת מידע וסייבר מהווה חלק בלתי נפרד מההתנהלות הארגונית הכוללת ונעשית בתיאום מלא אל מול האסטרטגיה העסקית של הארגון ועל כן יש צורך ב"תפירת" פתרונות מקצועיים הנובעים מהצורך הייחודי של כל לקוח ולקוח. Deloitte מעסיקה למעלה מ- 3,500 מומחים המשמשים כיועצי אבטחת מידע אצל מגוון לקוחות ממגזרים שונים, ומהווים מוקד של ידע וניסיון נגישתיאור התפקיד:
ל-Deloitte פירמה גלובלית ומובילה בעולמות הייעוץ דרוש /ה יועץ /ת אבטחת מידע וסייבר במסגרת התרחבות הפעילות בתחום זה.
Deloitte מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים
התפקיד כולל ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.
מדובר במשרה מלאה בעזריאלי, ת"א
דרישות:
לפחות 5 שנות ניסיון מצטבר בתחומי תשתיות ומערכות IT, ומתוכן לפחות שנתיים ניסיון בתחום אבטחת מידע וסייבר.
ידע וניסיון מעשי בתשתיות מתקדמות – פלטפורמות ענן,Sec DevOps, Big-Data,מערכות תקשורת וכו.
הכרות מעמיקה עם מערכות אבטחת מידע מגוונות כגון Content Filtering, SIEM, DLP, FW, WAF ,AV,IPS - ועוד..
ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר . ניסיון מול לקוחות גלובאליים – יתרון.
יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה .
Deloitte looking for a highly talented, motivated and professional Cyber Hunt/Incident-response expert to detect, disrupt and eradicate cyber threats across multiple enterprise networks. As a Cyber Hunt Expert you will be responsible for proactively hunting though network environments to discover and neutralize cyber threats, creating new detection Tactics, Techniques, and Procedures (TTPs), and providing Incident Response.
Required Skills:
- Experience in conducting forensic analysis of network traffic, host activity, DNS, NetFlow and other security sensors.
- Ability to navigate and analyze SIEM environments, analyze various log sources across various platforms, applications and operating systems.
- Experience with network intrusion detection tools (familiarity with BRO – an advantage)
- Deep knowledge of full packet capture PCAP analysis and accompanying tools , detailed understanding of the TCP/IP networking stack & network technologies.
- Knowledge of Linux/UNIX and Windows operating systems.
- Ability to develop advanced queries and alerts to detect adversary actions. Demonstrated strong knowledge of Splunk .
- Strong understanding of attacker techniques - lateral movement, footholds, data exfiltration techniques etc.
- Teamwork and collaboration , ability to work with a global team of security professionals .
- Organized and detail oriented , strong problem solving and analytical skills .
- Fluent in written and spoken English language, oral and written communications.
Advantage:
- Security research background
- Experience with scripting language (PERL, Python, Powershell) and advanced use of regular expression.
- Understanding of Data analytics/science.
- Strong experience with incident response activities such as triage, containment, eradication and recovery; forensic activities - performing memory analysis, malware detection and analysis.
Education:
- Bachelor OR Master Degree in Computer Science, Information Systems, or related field.
- One or more of the following certifications: CEH, CISSP,OSCP, GCFA, GCFE, GCIH, GCTI, GNFA, and GREM.
Experience:
- 5+ years of recent operational security experience (IR, IDS/IPS, malware analysis, SOC, etc.)
- Experience with either Red or Blue team operations, Pen-testing, Offensive security research.
Deloitte is looking for a DevSecOps Expert to Aadvise, deploy and integrate Security DevOpS processes and tools, accompany customers through developing a SecDevOps program, instilling SecDevOps processes and culture and confront advanced SecDevOps challenges.
Desired Skills:
- Background with Software development and/or Scripting (C/C++,Java, JavaScript, Go, bash, Powershell, Terraform, Ruby, Python)
- Knowledge of code-scanning tools: Checkmarx, AppScan, Fortify, BlackDuck, SourceClear, WhiteSource
- Experience in Automating Application Scanning/Penetration Testing + Integration with Remediation processes
- Experience in Configuration Management software (Chef, Ansible, Puppet, SaltStack, etc)
- Background in Linux/Unix Administration
- Knowledge of network architecture, protocols, and standards
- Understanding of OWASP and CIS security standards;
- Experience in Lambda, AWS Simple Notification System (SNS), AWS Simple Queue System (SQS), Docker, Kubernetes, Ansible, Jenkins CI/CD and BitBucket server;
Advantage:
- Certifications in DevOps and/or Cloud security and architecture (Amazon AWS Certified Solutions Architect – Professional, Amazon AWS Certified DevOps Engineer - Professional)
- Effective written and oral communication with multiple levels of leadership involving both business and technical sides of the business
Tasks include:
- Ensure ‘Secure by design’ principles using:
- automated security review of code,
- automated application security testing,
- Design and integration of cyber security toolsets to enable automated discovery, remediation, and alerting of system vulnerabilities
- Education & Training
- Assist with QA and Testing, and development of Continuous Integration (CI)
- Work with Developers on strategies to mitigate application security threats and vulnerabilities
- Ensure developers codify compliance requirements and embed secure coding practices (OWASP)
- Conduct and lead Threat Modelling/ Risk Assessments exercises
- Handle Security Documentation
- Threat Models
- List of Shared services and shared risk
- Schematic of security integration points
- List of security controls
- Version control, metadata and orchestration (automation)
- Analyze emerging technologies to design and build architectures and solutions to enable secure implementation of new technologies.
- Stay informed on current and emerging security threats, communicate with the organization, and advocate for and assist with remediation in a timely manner.
ל-Deloitte פירמה גלובלית ומובילה בעולמות הייעוץ דרוש/ה יועצ/ת אבטחת מידע.
Deloitte מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים.
התפקיד כולל ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.
העבודה במשרה מלאה במשרדנו שבתל אביב.
דרישות:
- לפחות 3 שנות ניסיון בתחום אבטחת מידע וסייבר.
- ניסיון מעשי מוכח בעולם ניהול הסיכונים וניסיון בהובלת סקריי סיכונים וביקורות אבטחת מידע בארגונים .
- ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר וכן בניתוח תהליכים וממשקים ארגוניים במגזרים עסקיים שונים.
- הבנה טכנית במספר תחומי ידע רלוונטיים – אבטחת מערכות, רשתות, אפליקציות, פיתוח מאובטח וכו'
- יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה
- ניסיון קודם בחברת ייעוץ – יתרון.
- יכולת עבודה עצמאית וניהול צוותים, פרואקטיביות, יצירתיות, יחסי אנוש טובים ויכולת עבודה מול לקוחות. המשרה מיועדת לנשים וגברים כאחד.
Cyber Threat Research Developer
Are you interested in improving the cyber and organizational risk profiles of leading companies? If your response is yes, consider joining Deloitte growing Cyber Risk Team.
Work you’ll do
This position is for Deloitte’s Managed Threat Services team. The Cyber Threat research developer manages the development, implementation commercial and custom-made tools supporting the Threat Intelligence team. The developer will closely work with the threat intelligence team to assess the needs and any new development projects needed to drive more automation from a data perspective and daily tasks.
Responsibilities include but are not limited to:
- Manage the development, implementation, and routine operation of multiple commercial and/or custom tools and data sources that enable tracking of threat actors, campaigns, vulnerabilities and exploits, and associated tactics, techniques, and procedures (TTP).
- Oversee development of collection capabilities to include (but not limited to): spam traps, honeynet / intrusion monitoring, and malware sandboxes.
- Integrate of data derived from these tools into accessible and usable platforms which facilitate intelligence research and analysis.
- Develop custom code with streamlines intelligence analysis and production
- Coordinate intelligence sharing internally with Deloitte security teams and externally with clients through Deloitte’s Threat Intelligence Platform (TIP).
The ideal candidate should exhibit the following behavioral traits:
- Strong understanding of code development (particularly Python, Java)
- Experience in both the DevOps and Information Security disciplines
- Familiarity with the various stages of the Intelligence lifecycle and an understanding of how tools/programs/capabilities support each stage of this process
- Relevant job experience leveraging the MITRE ATT&CK framework to track threat actor TTPs.
- Experience integrating and processing disparate and/or unstructured data from multiple sources.
- Knowledge of one or more of the following technologies, specific tools listed in parentheses: workflow and ticketing (Jira), and Threat Intelligence Platforms (i.e. Threat Connect), link analysis (i.e. Maltego), Intrusion Detection (i.e. Snort), Sandboxes (i.e. Cuckoo)
- Work history which demonstrates the individual’s capacity to prioritize tasks and complete mission critical projects without regular direct supervision.
תיאור התפקיד:
ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות ועוד.
מדובר במשרה מלאה בעזריאלי, ת"א
דרישות:
- לפחות 3 שנות ניסיון בתחום אבטחת מידע וסייבר.
- ניסיון מעשי מוכח בעולם ניהול הסיכונים וניסיון בהובלת סקרי סיכונים וביקורות אבטחת מידע בארגונים.
- ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר וכן בניתוח תהליכים וממשקים ארגוניים במגזרים עסקיים שונים.
- הבנה טכנית במספר תחומי ידע רלוונטים – אבטחת מערכות, רשתות, אפליקציות, פיתוח מאובטח וכו'
- יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה .
- ניסיון קודם בחברת ייעוץ – יתרון.
תיאור התפקיד:
איסוף מידע רחב היקף, שיכלול פורומים, צ'אטים, רשתות חברתיות; וכן ביצוע תחקור אירועי אבטחה בכלים פתוחים ופנימיים לשם זיהוי תוקפים ומטרותיהם.
מדובר במשרה מלאה בעזריאלי, ת"א
דרישות:
- איסוף, עיבוד ותיעוד מודיעין ממגוון מקורות, טכניים ואנושיים – ובמגוון נושאי סייבר.
- כתיבת ואספקת דוחות מודיעין על פי דרישות מחקר משתנות.
- שימוש בכלים שונים לאיסוף ודיווח תוצרי מודיעין.
- טיוב מתמיד של יכולות האיסוף והניתוח בהתאם לדרישות עסקיות ויכולות טכנולוגיות.דרישות:
- ידע מעמיק באיומי סייבר והיכרות טובה עם מתקפות, כלים ומוטיבציות תוקף.
- יכולת מוכחת באיסוף ועיבוד מידע אנאליטי רחב היקף.
- ניסיון מוכח בכלי איסוף ומתודולוגיות איסוף אנונימיות.
- יכולות כתיבה מעולות בדגש על כתיבה וניתוח מוכווני פעולה ותמציתיות.
- ניסיון מוכח של שנתיים לפחות כאנליסט אבטחת מידע וסייבר.
- ידע והבנה טכנית בחולשות טכניות ובמתקפות קוד זדוני.
- שפות – עברית, אנגלית כתיבה ברמה גבוהה מאד!
תיאור התפקיד:
ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.
מדובר במשרה מלאה בעזריאלי, ת"א
דרישות:
- לפחות 5 שנות ניסיון מצטבר בתחומי תשתיות ומערכות IT, ומתוכן לפחות שנתיים ניסיון בתחום אבטחת מידע וסייבר.
- ידע וניסיון מעשי בתשתיות מתקדמות – פלטפורמות ענן,Sec DevOps , Big-Data,מערכות תקשורת וכו'.
- הכרות טובה עם מערכות אבטחת מידע מגוונות כגון Content Filtering, SIEM, DLP, FW, WAF ,AV,IPS - ועוד.
- ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר.
- יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה.