אבטחת מידע וסייבר

Deloitte is looking for a Privileged Access Management expert to advise, deploy and integrate processes and tools; accompany customers through integrating Privileged Access Management solutions with organizational systems and instill Access Management processes and culture.
We’re located in TLV.

 Job Duties for the role:
- Demonstrate advanced understanding of business processes, control risk management, IT controls and related compliance and regulation standards
- Responsible for planning, scoping, designing, deploying and integrating Privileged Account Management Solutions
- Responsible for rolling out PAM solution with expertise in integrating disparate systems
- Engineers business processes and solutions to ensure that PAM services perform according to defined processes, meet defined policies and comply with applicable information security requirements
- Generate innovative ideas and challenge the status quo
- Build and nurture positive working relationships with clients with the intention to exceed client expectations
- Facilitate use of technology-based tools or methodologies to review, design and/or implement PAM services such as Strategy and Roadmap,mplementation and Managed Services 

Desired Skills:

• 3+ years of Privileged Access Management Experience with CyberArk or similar product.

• 3+ years of security and systems standards, Access Management, Authorization/ Permissions Management, Network Protocols, System management applications, and System & Network Security.

• 3+ years of experience working with account management on various platforms such a Windows, UNIX, Active Directory, LDAP, network devices, databases and storage systems.

• Experience troubleshooting applications and scripts by accessing and analyzing logs on UNIX and Windows servers.

• 5+ years of experience with installation, integration and deployment of enterprise applications in client environment.

תיאור התפקיד:
ל-Deloitte פירמה גלובלית ומובילה בעולמות הייעוץ דרוש /ה יועץ /ת אבטחת מידע וסייבר במסגרת התרחבות הפעילות בתחום זה.
Deloitte מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים
התפקיד כולל ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.

מדובר במשרה מלאה בעזריאלי, ת"א

דרישות:
לפחות 5 שנות ניסיון מצטבר בתחומי תשתיות ומערכות IT, ומתוכן לפחות שנתיים ניסיון בתחום אבטחת מידע וסייבר.
ידע וניסיון מעשי בתשתיות מתקדמות – פלטפורמות ענן,Sec DevOps, Big-Data,מערכות תקשורת וכו.
הכרות מעמיקה עם מערכות אבטחת מידע מגוונות כגון Content Filtering, SIEM, DLP, FW, WAF ,AV,IPS - ועוד..
ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר . ניסיון מול לקוחות גלובאליים – יתרון.
יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית - חובה .

Deloitte looking for a highly talented, motivated and professional Cyber Hunt/Incident-response expert to detect, disrupt and eradicate cyber threats across multiple enterprise networks. As a Cyber Hunt Expert you will be responsible for proactively hunting though network environments to discover and neutralize cyber threats, creating new detection Tactics, Techniques, and Procedures (TTPs), and providing Incident Response.

Required Skills:

• Experience in conducting forensic analysis of network traffic, host activity, DNS, NetFlow and other security sensors.
• Ability to navigate and analyze SIEM environments, analyze various log sources across various platforms, applications and operating systems.
• Experience with network intrusion detection tools (familiarity with BRO – an advantage)
• Deep knowledge of full packet capture PCAP analysis and accompanying tools , detailed understanding of the TCP/IP networking stack & network technologies.
• Knowledge of Linux/UNIX  and Windows operating systems.
• Ability to develop advanced queries and alerts to detect adversary actions. Demonstrated strong knowledge of Splunk .
• Strong understanding of attacker techniques - lateral movement, footholds, data exfiltration techniques etc.
• Teamwork and collaboration , ability to work with a global team of security professionals .
• Organized and detail oriented , strong problem solving and analytical skills .
• Fluent in written and spoken English language, oral and written communications.

Advantage:

• Security research background
• Experience with scripting language (PERL, Python, Powershell) and advanced use of regular expression.
• Understanding of Data analytics/science.
• Strong experience with incident response activities such as triage, containment, eradication and recovery; forensic activities - performing memory analysis, malware detection and analysis.

Education:

• Bachelor OR Master Degree in Computer Science, Information Systems, or related field.
• One or more of the following certifications: CEH, CISSP,OSCP, GCFA, GCFE, GCIH, GCTI, GNFA, and GREM.

Experience:

• 5+ years of recent operational security experience (IR, IDS/IPS, malware analysis, SOC, etc.)
• Experience with either Red or Blue team operations, Pen-testing, Offensive security research.

Deloitte is looking for a DevSecOps Expert to Aadvise, deploy and integrate Security DevOpS processes and tools, accompany customers through developing a SecDevOps program, instilling SecDevOps processes and culture and confront advanced SecDevOps challenges.

Desired Skills:

• Background with Software development and/or Scripting (C/C++,Java, JavaScript, Go, bash, Powershell, Terraform, Ruby, Python)
• Knowledge of code-scanning tools: Checkmarx, AppScan, Fortify, BlackDuck, SourceClear, WhiteSource
• Experience in Automating Application Scanning/Penetration Testing + Integration with Remediation processes
• Experience in Configuration Management software (Chef, Ansible, Puppet, SaltStack, etc)
• Background in Linux/Unix Administration
• Knowledge of network architecture, protocols, and standards
• Understanding of OWASP and CIS security standards;
• Experience in Lambda, AWS Simple Notification System (SNS), AWS Simple Queue System (SQS), Docker, Kubernetes, Ansible, Jenkins CI/CD and BitBucket server;

Advantage:

• Certifications in DevOps and/or Cloud security and architecture (Amazon AWS Certified Solutions Architect – Professional, Amazon AWS Certified DevOps Engineer - Professional)
• Effective written and oral communication with multiple levels of leadership involving both business and technical sides of the business

Tasks include:

• Ensure ‘Secure by design’ principles using:
  • automated security review of code,
  • automated application security testing,
  • Design and integration of cyber security toolsets to enable automated discovery, remediation, and alerting of system vulnerabilities
  • Education & Training
• Assist with QA and Testing, and development of Continuous Integration (CI)
• Work with Developers on strategies to mitigate application security threats and vulnerabilities
• Ensure developers codify compliance requirements and embed secure coding practices (OWASP)
• Conduct and lead Threat Modelling/ Risk Assessments exercises
• Handle Security Documentation
  • Threat Models
  • List of Shared services and shared risk
  • Schematic of security integration points
  • List of security controls
  • Version control, metadata and orchestration (automation)
• Analyze emerging technologies to design and build architectures and solutions to enable secure implementation of new technologies.
• Stay informed on current and emerging security threats, communicate with the organization, and advocate for and assist with remediation in a timely manner.

ל-Deloitte פירמה גלובלית ומובילה בעולמות הייעוץ דרוש/ה יועצ/ת אבטחת מידע.
Deloitte  מציעה ללקוחותיה פתרונות אבטחת מידע מקצה לקצה בכדי לאפשר להם את היכולת להתמודד עם איומי אבטחת מידע ביעילות ובמקצועיות רבה תוך היצמדות לצרכים העסקיים והמקצועיים של הארגונים השונים.

התפקיד כולל ליווי ארגונים בתכנון אסטרטגי אבטחת מידע וסייבר, ביצוע סקרי סיכונים וביקורות, ייעוץ לעמידה בתקנים ורגולציות, ועוד.
העבודה במשרה מלאה במשרדנו שבתל אביב.

דרישות:

• לפחות 3 שנות ניסיון בתחום אבטחת מידע וסייבר.
• ניסיון מעשי מוכח בעולם ניהול הסיכונים וניסיון בהובלת סקריי סיכונים וביקורות אבטחת מידע בארגונים .
• ניסיון בניהול פרויקטים בתחום אבטחת מידע וסייבר  וכן בניתוח תהליכים וממשקים ארגוניים במגזרים עסקיים שונים.
• הבנה טכנית במספר תחומי ידע רלוונטיים – אבטחת מערכות, רשתות, אפליקציות, פיתוח מאובטח וכו'
• יכולת התנסחות וכתיבת מסמכים ברמה גבוהה בעברית ובאנגלית  - חובה
• ניסיון קודם בחברת ייעוץ – יתרון.
• יכולת עבודה עצמאית וניהול צוותים, פרואקטיביות, יצירתיות, יחסי אנוש טובים ויכולת עבודה מול לקוחות. המשרה מיועדת לנשים וגברים כאחד.