לארגון פיננסי גדול דרוש/ה בודק חדירות אבטחה דיגיטל ו-API.
במסגרת התפקיד זיהוי פרצות אבטחה, הבטחת ביצוע שיטות עבודה מומלצות, מומחיות עם OWASP Top 10, קוד מאובטח וארכיטקטורת (REST, SOAP, GraphQL)ת עבודה מול צוותי פיתוח להפחתת סיכונים ושיפור אבטחת ה-API.
דרישות:
ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל ( Android / IOS )
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI
ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)
כלים ופלטפורמות:
כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
פלטפורמות אבטחת API: Noname, Salt, Cloudflare API Shield
יכולת כתיבת סקריפטים בPython, Bash, JavaScript המשרה מיועדת לנשים ולגברים כאחד.
