חברתנו מתרחבת, ואנחנו מחפשים מומחה/ית Penetration Testing מנוסה להצטרף לצוות הסייבר והביקורת הטכנולוגית שלנו.
אם עולמות ה-Red Teaming, חקירת תשתיות ואפליקציות הם המגרש הביתי שלך - המקום שלך איתנו.
מה תעשה/י אצלנו? ביצוע מבחני חדירה (PT) תשתיתיים ואפליקטיביים (Web, Mobile, Cloud, LAN) עבור הגופים הגדולים במשק.
ביצוע סקרי סיכוני סייבר וניתוח ארכיטקטורה.כתיבת דוחות מקצועיים המשלבים את הממצאים הטכניים עם המלצות פרקטיות לתיקון.
למה כדאי לך להצטרף?
חשיפה לטכנולוגיות המתקדמות ביותר ולמערכות המורכבות של בנקים, חברות ביטוח וארגוני.
דרישות:
מה אנחנו מחפשים?
ניסיון מעשי: לפחות שנתיים-שלוש בביצוע PT (תשתיות/אפליקציות) - חובה.
ארגז כלים: היכרות עמוקה עם מתודולוגיות (OWASP וכדומה) וכלי תקיפה/סריקה מובילים.
יכולת כתיבה: יכולת מוכחת בכתיבת דוחות טכניים ברמה גבוהה (עברית ואנגלית).
ראש גדול: יכולת עבודה עצמאית מול לקוחות בסביבה דינמית.
יתרון משמעותי: הסמכות רלוונטיות (OSCP, GPEN, CRT וכדומה) או ניסיון קודם מחברות ייעוץ/ביטחון.
ניסיון Hands-on מוכח: לפחות 5 שנים בביצוע מבחני חדירה (PT) לתשתיות ואפליקציות Web.שליטה במתודולוגיות וכלים: היכרות עמוקה עם OWASP Top 10 ושליטה מלאה ב-Burp Suite וכלים דומים.יכולת כתיבת דוחות עצמאית: כושר ביטוי גבוה בכתב להפקת דוחות טכניים ברורים הכוללים הסברי Remediation (בעברית ובאנגלית)."ראש של תוקף": יכולת מוכחת בביצוע חקירות עומק, ניצול חולשות ויצירת PoC (Proof of Concept).עבודה עצמאית מול לקוח: יכולת לניהול תהליך הבדיקה מקצה לקצה, כולל הצגת הממצאים. המשרה מיועדת לנשים ולגברים כאחד.