לארגון פיננסי גדול בראשון לציון דרוש/ה PT אפליקטיבי/ת.
מודל היברידי: יום 1 מהבית
תכולות התפקיד:
1. ביצוע בדיקות PT אפליקטיבי לממשקי API שמפותחים בארגון החשופים לגורמים חיצוניים ופנימיים.
2. עבודה עם צוות אבטחת מידע אפליקטיבי וקבלת אפיונים וממשקים חדשים לבדיקה.
3. עבודה עם כלי סריקה של הבנק.
4. עבודה עם צוותי הפיתוח והאפיון.
5. מענה ואיתגור תכולות אפליקטיביות פרטניות אשר נדרש לאתגר אבטחתית בתהליכי הפיתוח.
דרישות:
1. הסמכות בתחום אבטחת מידע.
2. היכרות עם כלי PT אפליקטיבי (NESSUS, BURP וכיוב').
3. ניסיון עריכה וניהול PT אפליקטיבי בהיקף של 2 שנים (ארגונים גדולים-יתרון)
4. ידע בביצוע בדיקות לפי OWASP.
5. הכרות עם מערכות בנקאיות - יתרון.
6. הכרות עם מתודולוגיות פיתוח מאובטח.
7. הכרות עם תשתיות ענן AZURE, AWS, GCP.
8. יכולת עבודה מוכחת עם צוותי פיתוח.
9. ניסיון בביצוע PT לממשקי API.
10. רקע והכרות בפיתוח ובדיקות מובייל - יתרון.
11. רקע בפיתוח ובדיקות של תהליכי CI/CD יתרון.
12. ניסיון בעבודה עם כלים לסריקת קוד וכלים נוספים המשולבים בתהליך ה- DevOps.
13. ידע ב- Application Security. המשרה מיועדת לנשים ולגברים כאחד.