ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית
כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח, להתמודדות עם חשיפות ופערי אבטחה אפליקטיביים בסביבות הפיתוח והייצור ולהטמעת פתרונות אבטחה טכנולוגיים בעולמות אפליקטיביים
שותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות
מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר של המפקח על הביטוח, נהלי הארגון והנחיות אבטחת המידע לגופים העסקיים והטכנולוגיים השונים
ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות
כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות
דרישות:
ניסיון מוכח בניהול פרויקטים בתחום של אבטחת מידע בחברות גדולות
ניסיון בניהול סיכונים ובקרות אבטחת מידע,
היכרות טובה עם נהלים, רגולציות ותקנים של מערכות מידע ואבטחת מידע
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון בעולמות ה-API Management וה-API Security, כדוגמת APIGEE, data Power וכדומה
היכרות מעמיקה עם טכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless, וכו'
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS וכו'.
היכרות מעמיקה עם OWASP TOP10
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
קורסים באבטחת מידע והסמכות רלוונטיות בתחום
רקע מעשי בפיתוח וכתיבת קוד
היכרות טובה עם הרגולציה הטכנולוגית של גופים מוסדיים
עבודה במשרה במלאה, א'-ה', בפתח תקווה המשרה מיועדת לנשים ולגברים כאחד.
