דרושים » אבטחת מידע וסייבר » Penetration Tester

דרישות:
דרישות:
- ניסיון של עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקנים כגון OWASP Top 10, SANS CWE
- אנגלית טכנית ברמה גבוהה (כתיבה וקריאה)
- ידע בתקשורת רשת וארכיטקטורת אפליקציות (HTTP/HTTPS)
- היכרות עם שפות תכנות/סקריפטים ( Python, JavaScript, Bash) יתרון
- הסמכות רלוונטיות (OSCP, OSWE, GPEN) יתרון משמעותי
- נדרש סיווג ביטחוני רמה 2 בתוקף המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות שנתיים ניסיון בתפקיד דומה בליווי פרויקטים תשתיתיים ואפליקטיביים או בתפקידים אחרים בצוות אבטחת מידע - חובה.
ניתוח סיכונים וחולשות אבטחת מידע והשלכותיהן על מערכות ארגוניות, מערכות הפעלה ותקשורת בשכבות השונות - חובה
ניסיון באבטחת מערכות אפליקטיביות ויכולת קריאת קוד -- חובה.
ניסיון בתיחום ותיקוף מערכות - חובה
ניסיון בעולמות ארכיטקטורה, תקשורת, פרוטוקולים, ואפליקציות- חובה.
ניסיון באבטחת מידע בארגון פיננסי גדול - יתרון.
הסמכות בתחום אבטחת מידע CISSP, CISM- יתרון.
עבודה מעשית במערכות -Firewall, הלבנה, וכספות לניהול גישה ומידע
רקע בעולמות מחשוב הענן ועולם המובייל. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- שנתיים ניסיון בתחום ניהול סיכוני סייבר / אבטחת מידע
- ניסיון בביצוע סקרי ספקים, תשאולים טכנולוגיים וכתיבת דוחות
- היכרות עם תקשורת נתונים, אבטחת ענן ובקרות אבטחת מידע
- הסמכה מקצועית CISA / CISSP או הסמכת בודק ספקים - יתרון
- תואר ראשון טכנולוגי / רקע טכנולוגי מהשירות הצבאי - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות שנתיים ניסיון בביצוע סקרי סיכונים בדגש על תחום תשתיות.
- היכרות מעמיקה עם מתודולוגיות סקירה וסטנדרטי הקשחה (Hardening).
- ידע בתקשורת, מערכות הפעלה, ובפרט Linux.
- ניסיון בהקשחת סביבות ענן Azure ו-AWS.
- יכולת כתיבת דוחות מקצועיים והצגת ממצאים.
- הבנה מערכתית ותהליכית רחבה.
- יכולת לימוד עצמית גבוהה והתבטאות טכנית מעולה.
- ניסיון בעבודה גם בתחום האפליקטיבי יתרון משמעותי.
יתרונות בולטים:
- ניסיון בPenetration Testing (PT) יתרון משמעותי.
- היכרות עם תשתיות פיתוח (CI/CD, Docker, Kubernetes).
- יכולת לראות את התמונה הכוללת מתודולוגיות, תהליכים וצרכי ארגון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מה אנחנו מחפשים?
ניסיון של לפחות 3 שנים בתחום אבטחת מידע או ניהול סיכונים, עם התמחות בסייבר. נדרש תואר ראשון במדעי המחשב, אבטחת מידע, או תחום רלוונטי, שליטה מלאה באנגלית, וידע במערכות הפעלה, רשתות מחשבים ותשתיות ענן. כמו כן, חשוב ניסיון בעבודה עם צוותי אבטחת מידע ומנהלי IT, ויכולות ניסוח גבוהות בע"פ ובכתב בעברית ואנגלית.

חוץ מזה...
ניסיון בניהול תהליכים חוצי ארגון, ידע בשפות תכנות כגון Python, Bash או PowerShell, והיכרות עם מערכות זיהוי חדירות וכלים לניתוח אירועי סייבר - מהווים יתרון משמעותי.

**לצורך הגשת מועמדות למקס, אנו נדרשים למידע אודותיך. לא חלה עלייך חובה למסור את המידע, אולם בלעדיו לא נוכל לבחון את בקשתך.
מידע נוסף אודות השימוש במידע וזכויותיך במידע, במדיניות הפרטיות באתר max.co.il המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון מוכח של 5 שנים לפחות בתחומי מחקר סייבר ו/או מבדקי חדירה (Penetration Testing).
מומחיות עמוקה (Deep Technical Expertise) בשניים או יותר מהתחומים הבאים: מחקר חולשות (Vulnerability Research) וניצולן (Exploitation), הנדסה לאחור (Reverse Engineering), מחקר נוזקות או Forensics.
ניסיון מוכח בהובלת פעילות Red Team וביצוע מבדקי חדירה אפליקטיביים ותשתיתיים מורכבים.
יכולת ניתוח חולשות CVE ופיתוח Proofs of Concept (POC) לניצול חולשות.
ידע נרחב ומוכח במערכות אנליטיקה ו- Big Data, ובפרט מערכות מבוססות בינה מלאכותית (AI).
ניסיון בביצוע מחקרים מבוססי Big Data וחילוץ תובנות מודיעיניות-טכנולוגיות.
כישורי פיתוח גבוהים יכולת פיתוח כלים, סקריפטים ומערכות אוטומציה לטובת מחקר ואיתור פגיעויות המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
דרישות חובה:
שנתיים ניסיון בביצוע סקרי סיכונים בדגש על תשתיתי
הכרות עם מתודולוגיות סקירה
הכרות עם סטנדרטי הקשחה למגוון סוגי מערכות
ידע בתקשורת ומערכות הפעלה
ידע בהגדרה והקשחה של סביבות ענן ושירותיהם בדגש על Azure ו-AWS
יכולת כתיבת דוחות ברמה מקצועית
הבנה מערכתית ותהליכית
יכולת לימוד עצמית גבוהה
יכולת התבטאות טכנית גבוה המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
5 ומעלה שנות ניסיון ב-Security Architecture / Cloud Security / Application Security
ניסיון מעשי בענן (AWS/Azure/GCP), Kubernetes, Microservices ודיזיין מבוסס ענן.
ידע עמוק בNetwork Security, IAM, Encryption, Zero Trust וIdentity Protection.
היכרות עם DevOps וCI/CD, כולל יכולת לשלב בקרות אבטחה בתהליכי פיתוח
היכרות עם מסגרות אבטחה: NIST, ISO 27001, CIS, MITRE ATT CK
ניסיון עם SOC, SIEM /SOAR, Detection Engineering או Incident Response - יתרון משמעותי. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
-5 שנות ניסיון באבטחת מידע Hands-On
-היכרות מעמיקה עם מערכות Tenable, Cymulate, Pentera ודומיהן חובה.
-ניסיון עם מערכת הפעלה Linux
-ניסיון עם Threat Hunting ו-Security Intelligence
-ידע וניסיון בעבודה עם תשתיות ענן AWS וAzure.
-ניסיון בעבודה עם מערכות SIEM וכלי ניטור אבטחה בדגש על QRadar.
-היכרות עם תקני אבטחה ISO 27001, NIST, OWASP - יתרון. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 5 שנות ניסיון Hands-On בתחום אבטחת מידע וסייבר
- ניסיון בארכיטקטורת אבטחת מידע בסביבות On-Prem וענן (בדגש על GCP)
- היכרות מעמיקה עם רגולציות ותקנים כמו PCI-DSS, עבודה עם מוצרי הגנה (Firewall, DLP, EDR)
- שליטה בכלים לפיתוח מאובטח כמו Checkmarx, Nessus והיכרות עם OWASP Top 10
- ניסיון במתודולוגיות פיתוח (Agile, SDLC) והובלת תהליכי אבטחת מידע בפרויקטים מורכבים המשרה מיועדת לנשים ולגברים כאחד.