ארגון פיננסי גדול ומוביל מחפש מומחה/ית Application Security שיצטרף/תצטרף לצוות אבטחת המידע המתקדם שלנו!
אם את/ה חי/ה את עולם הCloud, מדבר/ת בשפת הAPI ויודע/ת לאתר חולשות עוד בשלב התכנון זו ההזדמנות שלך להשפיע על מערכות הליבה של הארגון ולבנות את הדור הבא של הפתרונות המאובטחים שלנו.
תיאור התפקיד:
* ליווי פרויקטים טכנולוגיים מקצה לקצה בהיבטי אבטחת מידע אפליקטיבי משלב הייזום ועד הייצור
* כתיבת מסמכי הנחיה לפיתוח מאובטח, הטמעת בקרות וטיפול בפערים אפליקטיביים
* שותפות בתכנון ארכיטקטורות מאובטחות ובהתוויית מדיניות אבטחה ארגונית
* איתור חולשות ופערים ברובד האפליקטיבי והובלת תהליכי תיקון והקשחה
* ליווי סקרי אבטחה, תחקור ממצאים וכתיבת מסמכי דרישה לפתרונות וטכנולוגיות חדשות
* מעקב ובקרה אחר עמידה בדרישות רגולציה, תקנים ונהלי אבטחת מידע
דרישות:
* שליטה מלאה בApplication Security ומתודולוגיות Secure SDLC
* ניסיון בעבודה שוטפת מול גופי פיתוח ותשתיות
* ניסיון בעולמות API Management / Security (APIGEE, DataPower וכו)
* היכרות מעמיקה עם Cloud Native, Containers, Kubernetes, Serverless
* ניסיון מעשי בעולמות CI/CD, Git, Repos, IaC
* עבודה עם כלי SAST / DAST / OSS / CWPP
* שליטה מלאה בOWASP TOP10
* ידע מוכח בMobile Security
* ניסיון עם Threat Modeling
* רקע בניהול פרויקטים בתחום אבטחת מידע ובקרה על יישום תקני סייבר
יתרונות משמעותיים:
* הסמכות רלוונטיות ( CISSP / CISM / CISA )
* רקע בפיתוח וכתיבת קוד
* היכרות עם הרגולציה הטכנולוגית בגופים מוסדיים המשרה מיועדת לנשים ולגברים כאחד.