תיאור התפקיד
ביצוע מבדקי חדירות תשתית (פנימי + חיצוני) ללקוחות החברה, הכוללים PT תשתיתי, סימולציות תקיפה מסוג Red Team, הנדסה חברתית (כולל התחזות פיזית), בדיקת חוסן למוצרי הגנה.
איסוף מידע, מיפוי משטחי תקיפה, ניצול חולשות, הסלמת הרשאות ו-Lateral Movement בסביבות מורכבות.
ניתוח ארכיטקטורת IT Active Directory, תקשורת ואבטחת מידע והובלה של פרויקטים מול לקוחות.
כתיבת דוחות מקצועיים בעברית ובאנגלית והצגת ממצאים ללקוחות בדגש על צוותי IT כולל ייעוץ וסיוע בסגירת פערים.
מתכונת עבודה
עבודה היברידית: בית / אתרי לקוחות / משרד.
דרישות:
דרישות חובה
מינימום שנה ניסיון בביצוע PT תשתיתי / RED TEAM.
היכרות טובה עם מערכות IT ארגוניות ומוצרים אבטחת מידע: מערכות גיבוי שונות, Active Directory, DNS, GPO, WAF, IPS/IDS, Firewall, EDR/XDR, ועוד.
שליטה בפרוטוקולי TCP/IP ברמה גבוהה, היכרות מעמיקה עם מודל שבע השכבות (OSI). יידע בפרוטוקולי NTLM ו-Kerberos בסביבות Active Directory.
ניסיון עבודה עם כלים שונים, לרבות: סורקי פגיעויות, Metasploit, Impacket, Mimikatz, כלי MITM, Hashcat, Responder, BURP ועוד.
יידע ב-MITRE ATT&CK, היכרות עם TTPs ויכולת הצגת טכניקות מבוססות MITRE.
יכולת כתיבה גבוהה מאוד - בעברית ובאנגלית.
יכולת למידה עצמית גבוהה ו-Hands On בשטח.
יכולת הצגת ממצאים ללקוחות והכוונת צוותי IT לתיקון הליקויים.
רישיון נהיגה.
יתרונות משמעותיים
הסמכות Offensive או CEH
ניסיון קודם בתפקיד IT / תקשורת / סיסטם
ניסיון בביצוע PT אפליקטיבי, PT לסביבות OT/IOT, ו-PT לסביבות בענן. המשרה מיועדת לנשים ולגברים כאחד.