גיבוש , כתיבה והטמעת מדיניות הגנה ומתודולוגיה בנושא פיתוח מאובטח.
ליווי אבטחתי לפרוייקטי הארגון - גיבוש ארכיטקטורה, אפיון, הכוונה וליווי אבטחתי של פתרונות הגנה בדגש על פיתוח מאובטח, בתשתיות ומערכות בענן שבאחריות היחידה.
מיפוי, ניתוח איומים וגיבוש המלצה על ניהול הסיכונים בתחומי ההגנה השונים, בדגש על הגנה על תהליכי פיתוח.
בקרה על יישום מדיניות ההגנה שהוגדרה אל מול הפרוייקטים השונים.
ביצוע והדרכות בתחום פיתוח מאובטח- מודעות עובדים, הנחיה והכוונה למפתחים וצוותי הDevops בארגון.
הכוונה וסיוע בהטמעת תהליכי פיתוח מאובטח וכלי פיתוח מאובטח בתהליכי הפיתוח.
מיפוי, ניתוח ואיתור הזדמנויות וטכנולוגיות חדשות בתחום ההגנה בענן ופיתוח מאובטח.
דרישות:
רקע טכנולוגי רחב וידע מעמיק בעולמות הפיתוח המאובטח והבנה עמוקה של כל היבטי מחזור חיי פיתוח מערכות.
לפחות 4 שנות ניסיון בתפקידי Hands-On בתחומי אבטחת המידע והגנה בסייבר.
הבנת איומי סייבר וטכניקות תקיפה בסייבר.
ניסיון קודם בגיבוש ארכיטקטורה ומדיניות הגנה בסייבר לפרויקטים.
הכרת מערכות הגנה, ניטור ובקרה (דוגמת FW, EDR, SPLUNK NAC).
הבנה של תהליכי פיתוח מאובטח DevSecOps טכנולוגיות פיתוח קוד, מחזור חיים של פיתוח קוד (SDLC).
היכרות עם OWASP TOP 10.
ניסיון בגיבוש והטמעה של תהליכי SSDLC.
ניסיון בהטמעה של כלי פיתוח מאובטח On-Prem ובענן (כדוגמת CheckMarks, Prisma cloud, Xray, Jfrog וכדו').
הבנה מעמיקה של פרוטוקולי תקשורת (דוגמת:TLS,DNS, HTTP, TCP/IP, מודל TCP, ו-OSI)- יתרון.
הסמכה מקצועית CLSSP, CCSP, CSSLP, הסמכות ארכיטקט או אבטחה של ספקיות הענן השונות- יתרון.
תואר טכנולוגי או ניסיון צבאי רלוונטי- יתרון.
אזור העסקה: מרכז
היקף העסקה: משרה מלאה. המשרה מיועדת לנשים ולגברים כאחד.