לחברה פיננסית מובילה במרכז הארץ דרוש/ה Penetration Tester
בעל/ת ניסיון של 3-5 שנים
תיאור התפקיד: ניהול והובלה מקצה-לקצה של מבדקי חדירות ארגוניים (אפליקטיביים, תשתיתיים ו?API) המתבצעים על-ידי ספקי PT חיצוניים.
תכולת התפקיד: ניהול והובלת מבדקי חדירה (PT) לתהליכים קריטיים, מערכות ותשתיות תוך עמידה בלו"ז מאתגר.
היערכות לביצוע הסקרים הכוללת תיחום מול צוות ארכיטקטים אבטחת מידע, מנהלי המערכות וספקי PT חיצוניים.
הכנת סביבת בדיקות מול צוותי system /IT ומתן הרשאות לסוקרים לגישה למערכות.
ניהול והכוונה של צוותי הסוקרים, תיקוף ממצאי הסקרים וניתוח הממצאים להשלמת הגנה בהתאמה לאיומי הייחוס הרלוונטיים למערכות.
ניהול הסקרים ועדכון הממצאים במערכת ניהול ייעודית (Commugen) והובלת סגירתם מול מנהלי המערכות.
עבודה בהתאם לעקרונות מתודולוגית מערך הסייבר הלאומי ובכפוף לרגולציה על המגזר הפיננסי (ביטוח).
דרישות:
ידע בניהול הרשאות למשתמשים ברמה ארגונית (AD, IDM).
ידע בניהול רשתות בסיסי ומערכות הפעלה (Win/ Linux ).
היכרות עם מוצרי אבטחת מידע ושיטות הגנה בתחום הגנת הסייבר.
היכרות עם דרישות רגולטיביות ISO 27001,PCI-DSS, GDPR.
כישורים:
יכולת הובלה ושינוי
יכולות בינאישיות גבוהות וכישורי הנעת עובדים ושותפים
גמישות ויכולת התאמה ומעבר בין איזורי תוכן והתנהלות לפי הצורך לרבות למידה עצמאית
יכולת עבודה ולמידה עצמאית, פרואקטיביות
יכולת עבודה במצבי לחץ תוך עמידה בלוחות זמנים המשרה מיועדת לנשים ולגברים כאחד.