תיאור הפעילויות והמטלות המרכזיות בתפקיד:
הנחיה וליווי לתהליכי CI/CD מאובטח בסביבות ארגוניות ובענן בעלות מאפיינים שונים (DevSecOps).
ליווי ומתן הנחיות אבטחת מידע בפרויקטים אפליקטיביים.
הטמעת תהליכים ומוצרי אבטחת מידע לאורך כל שלבי הפיתוח.
תיקוף ממצאי PT.
בניית תהליכי עבודה ומציאת פתרונות בשוטף לאתגרי סייבר מול צד העסקי.
בקרה בסביבות הפיתוח והייצור.
דרישות:
ידע בביצוע מבדקי חדירה.
Code Review - ביצוע הנחיה ע"פ עקרונות פיתוח מאובטח.
ניסיון רציף של שנתיים בביצוע מבדקי חדירה ליישומי WEB.
קריאה וכתיבה של קוד ומתן פתרונות ברמת הקוד לסוגיות אבטחה שיעלו מתהליכי הפיתוח.
היכרות מעמיקה ב-OWASP Top 10.
כתיבת דוחות.
ניסיון עם מוצרי SAST/DAST/IAST.
היכרות עם F5 - יתרון.
היכרות עם סביבת ענן - יתרון.
ניסיון בפיתוח - יתרון. המשרה מיועדת לנשים ולגברים כאחד.