תחומי אחריות עיקריים:
- ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם -
לסטנדרטים מוכרים (OWASP, PTES ועוד)
- זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
- כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות
- עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות
- השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מהצוות המקצועי
- התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם ה-Cyber
דרישות:
דרישות:
- ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
- יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
- הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
- היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
- הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
