משרה מלאה | אזור המרכז | לגוף ביטחוני | נדרש סיווג ביטחוני רמה 2
חברת MadSec Security מגייסת בודק/ת חדירות אפליקטיבי (Application Penetration Tester ) לתפקיד מאתגר ומשמעותי בסביבה טכנולוגית מתקדמת בגוף ביטחוני מוביל.
תחומי אחריות:
- ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם
לסטנדרטים מוכרים (OWASP, PTES ועוד)
- זיהוי, ניתוח ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
- כתיבת דוחות מקצועיים ומפורטים עם המלצות לתיקון ותיעדוף לפי חומרה
- עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך סגירת פגיעויות
- השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מצוות סייבר מוביל
דרישות:
דרישות:
- ניסיון של עד שנתיים בבדיקות חדירה אפליקטיביות חובה
- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
- היכרות עם תקנים כגון OWASP Top 10, SANS CWE
- אנגלית טכנית ברמה גבוהה (כתיבה וקריאה)
- ידע בתקשורת רשת וארכיטקטורת אפליקציות (HTTP/HTTPS)
- היכרות עם שפות תכנות/סקריפטים ( Python, JavaScript, Bash) יתרון
- הסמכות רלוונטיות (OSCP, OSWE, GPEN) יתרון משמעותי
- נדרש סיווג ביטחוני רמה 2 בתוקף המשרה מיועדת לנשים ולגברים כאחד.