הגורם האנושי-אבטחת מידע

מרצה קורס נתוח מערכות ג'ון ברייס
הדרכת קורס SQL חיצוניים בחברת SRL
הדרכות אבטחת מידע אצל לקוחות ובתוך הארגון בחברת Credit Guard

בעל נסיון רב בניהול אבטחת מידע
מוסמך CISSP

חברה- קרדיט גארד(קסור לשעבר)
אחראי אבטחת מידע של הארגון במשך 5 שנים
בצוע ייעוץ ללקוחות בתחום אבטחת מידע בכרטיסי אשראי (תקינת PCI).
הובלת פרוייקטים להסמכת הארגון עצמו וארגונים חיצוניים להסמכת PCI
יצירה וניהול של נהלי אבטחת מידע והטמעה להסמכת PCI של שרת הסליקה של החברה במזרח הרחוק ובישראל.
הדרכות לעובדי החברה ולעובדים של חברות של לקוחות
ניהול אבטחת מידע במערכת (ובארגון) המוסמכת, התאמת נהלי הפתוח ונהלי החברה לעמידה בדרישות התקן והכשרות עובדים.
עבודה מול בוחני תקינת PCI במזרח הרחוק, ארופה וישראל(קומסק)
הסמכות ISO 9000 ו IS027001

הכשרה פנימית לתחום QA במשאבים מערכות תוכנה

פעילות מטעם משאבים בחברת 'גו-נקסט' פורטל ססלולרי:
-הקמת צוות QA כולל גיוס, כתיבת נהלי עבודה גיבוש צוות, הכשרת צוות וצורות עבודה.
-ניהול צוות בדיקות
-כתיבת מסמכי תכנון (מפורט וכללי)בדיקות פנימיים וחיצוניים
-בחינת כלים לבדיקה אוטומטית ולבדיקות עומס עבור החברה
-יעוץ לצוות הפתוח ולמנהל הפתוח בתחום.
פעילות בקרדיט גארד(קסור לשעבר):
-הדרכות פנימיות וגבוש צוות QA כתיבה והטמעה של נהלי עבודה.
-כתיבת מסמכי תכנון (מפורט וכללי)בדיקות פנימיים וחיצוניים לכל מערכות הארגון
-הדרכה לנושאי בדיקות אבטחת מידע
-בצוע בדיקות למערכות מורכבות

בעל נסיון רב בניהול פרוייקטים וניהול פתוח לפי הפרוט הבא:
הנסיון נצבר ברובו מעבודתי כראש צוות ומנהל פרוייקטים בחברת קרדיט גארד(קסור לשעבר)ומעבודתי כראש צוות בדיקות תוכנה במשאבים
-ראש צוות פתוח בJAVA במשך כשנתיים
-ניהול פרוייקטים כולל קורס ניהול פרוייקטים של ג'ון ברייס
-עבודה צמודה עם מנהלי פתוח של החברה במשך כ 8 שנים.
-עבודה צמודה עם כל בעלי התפקידים בחברה במסגרת עבודתי כמנתח מערכות ראשי של החברה.
-יחסי אנוש מצויינים

חברה- קרדיט גארד (קסור לשעבר)
מנתח מערכות (מנתח מערכות ראשי של החברה), מנהל פרויקטים, בעבר ראש צוות פיתוח בסביבת JAVA.

תאור התפקידים :
o הגדרה ניתוח ואפיון של דרישות וממשקים למערכות סליקה (מערכות וממשקים של מספר שנות אדם כולם בסביבת ייצור)-
לקוחות בארץ: הגדרה ניתוח ואפיון של מערכות וממשקים למערכות סליקה (עבור בנק לאומי, בזק, ברק, קופות חולים ,פלאפון, פרטנר, חברות ביטוח ועוד),
לקוחות בחו"ל: מחלקות פיננסיות ו IT של בנקים ברחבי כל העולם (ארה"ב, ארופה,תאילנד סינגפור והודו) וחברות בין לאומיות בתחום סליקה (ארה"ב, קנדה, אירלנד והודו).
o ניתוח אפיון ועיצוב של מוצרי הסליקה המרכזיים של החברה בארץ ובחו"ל כולל מוצר הסליקה הבלעדי "אשראית" ל UNIX ו-NT בארץ ופרויקטי סליקה בין לאומים במזרח. (אפיון וניתוח מערכות של יותר מעשר שנות אדם בסביבת ייצור)
o ניהול פרויקטים בארץ ובחו"ל.
o ייזום של מוצרים ופתרונות יצירתיים בתחום סליקת כרטיסי אשראי.
o ייעוץ, תמיכה ועבודה משותפת עם הנהלת החברה לתכנון וייזום פעילות פיננסית בחו"ל ובארץ.

חברה: SRL (משאבים מערכות תוכנה)
תפקידים: מנתח מערכות, ראש צוות, מתכנת בכיר.

תאור התפקידים :
o מנתח מערכת ומפתח מערכת תוכנה בפרויקט בקרת חיי מוצרים עבור חברת Tower Semiconductor. (כ 3 שנות אדם בסביבת ייצור)
o ראש צוות QA (כולל הקמת צוות)ויועץ מקצועי בחברת GONEXT בהקמת הפורטל הסלולארי וכל תשתיות החברה. התפקיד כלל הקמת תשתיות , ניסוח מתודולוגיות לבקרת איכות, ובחינה והטמעה של כלי בדיקה אוטומטיים, ובדיקות עומס.
o מתכנת מתכנן ומעצב בלעדי בפרויקט ייעוץ בקרנות נאמנות ((Super-fund של בנק הפועלים, הפרויקט הותקן בכל סניפי בנק הפועלים בארץ, וזכה להצלחה רבה. הפרויקט משמש גם כיום בסניפי בנק הפועלים בארץ. במסגרת תפקיד זה בצעתי תכנות אפיון ופתוח של כל הפרויקט. קשר עם לקוחות , התקנה , תחזוקה ותיעוד. (מערכת של כ 5 שנות אדם )
-יועץ מנתח ומאפייו אתרים-מערכות נהול ידע עולמיים .
-מרצה קורס נתוח מערכות ג'ון ברייס צפון

ניהול אבטחת מידע, הטמעת נהלי אבטחת מידע, בנייה וניהול של תוכניות עבודה, הדרכת עובדים והדרכת צוות פיתוח, תכנון ניתוח דוחות PT וניהול סיכונים, עבודה מול הנהלה ומנהלים בכירים, בחירה והטמעת מערכות הגנה ובקרה, בחינה, והטמעה של מערכות הגנה, הדרכת עובדים.
יצירה, הטמעה ותרגול תכנית המשכיות עסקית.
כתיבה, הטמעה ותרגול של תכנית התמודדות עם ארוע סייבר.
ניהול היבטי רגולציה וציות(עמידה בדרישות רגולציה) לתקני אבטחת מידע ISO27001, ISO27799, תקנות ונהלי משרד הבריאות(הרגולציה בנושא סייבר למגזר הבריאות בישראל), חוקי ותקנות הגנת הפרטיות, תקני האיחוד האירופי GDPR,תקן אבטחה בתעשית הרכב הגרמנית TISAX