לחברת בטחונית ביהוד דרוש/ה Application Security Analyst!
במסגרת התפקיד:
אחריות הגנה על תוכנה באמצעות זיהוי, הערכה והובלת תהליכי טיפול בסיכוני אבטחת יישומים לאורך כל מחזור חיי הפיתוח,
ביצוע באופן שוטף סקירה של ממצאי אבטחת תוכנה (לדוגמה: JFrog Xray וSonarQube SAST), חוקר חולשות ותיקונים/עדכונים זמינים, מעקב אחר פרסומי חולשות חדשים, והנחית המפתחים לגבי פעולות התיקון המדויקות וסדרי העדיפויות הנדרשים לצמצום הסיכון.
תחומי אחריות:
סקירה ותעדוף של ממצאי אבטחת יישומים.
אימות ממצאים אמיתיים וצמצום התראות שווא.
המלצה על תיקונים, עדכוני אבטחה או בקרות מפצות.
מעקב אחר מועדי טיפול ואימות סגירת הממצאים.
ניטור חולשות CVE, פרסומי ספקים ועדכוני איומים.
תיאום עבודה מול מפתחים, צוותי DevOps וצוותי תאימות.
הפקת דוחות תקופתיים על מצב הסיכונים והטיפול בממצאים.
דרישות:
דרישות:
- ניסיון קודם בתפקיד דומה או בתור Application Risk Assessment Analyst
- ניסיון בעבודה עם מערכות כגון JFrog Xray, SonarQube SAST
- אוריינטציה אפליקטיבית חזקה וניסיון בניתוח תוצאות של סריקות אבטחה וחולשות
- הבנה כללית בקוד, פיתוח, וניסיון בעבודה מול מפתחים
- יכולת וניסיון בתעדוף, ניתוח וטיפול בממצאי אבטחה המשרה מיועדת לנשים ולגברים כאחד.
