מבקר/ת אבטחת מידע אפליקטיבי

אפריל 14, 2024

תיאור משרה

ליווי פרויקטים טכנולוגיים בהיבטי אבטחת מידע אפליקטיבי מקצה לקצה, משלב הייזום ועד הייצור תוך התווית מדיניות אבטחתית
כתיבת מסמכי הנחיה עבור גופי הפיתוח בארגון לפיתוח מאובטח ושותפות בתכנון ארכיטקטורה מאובטחת בהתאם למדיניות החברה
איתור פערי אבטחה ברובד האפליקטיבי ואפיון בקרות נדרשות מעקב ובקרה אחר עמידה בדרישות ההוראה לניהול סיכוני סייבר
ליווי סקרי אבטחה בהיבט האפליקטיבי, כתיבת מסמכי תיחום, תיקוף ממצאים ובקרה על מימוש המענים לסגירת חשיפות 
כתיבת מסמכי דרישה עבור מוצרי אבטחת מידע וטכנולוגיות חדשניות
המשרה בפתח תקווה 

דרישות:
שליטה מלאה בעולמות ה-Application Security ומתודולוגיות פיתוח מאובטח
ניסיון בעבודה מול גופי פיתוח ותשתיות
ניסיון מעשי בעולמות ה-API Management וה-API Security
היכרות מעמיקה  עם OWASP TOP10 וטכנולוגיות ענן ואפליקציות cloud native, בדגש על עולמות Containers, K8, Serverless
ניסיון מעשי במערכות ותהליכי CI/CD, כלי GIT ו-Repos לניהול קוד וגרסאות, יישום IAC
ניסיון מעשי עם הטמעת כלי אבטחה בעולמות ה-,CWPP, SAST, DAST, OSS 
ידע מוכח ב-Mobile Security
ניסיון בעבודה עם Threat Modeling
 

הגשת קורות חיים

מיקום

משרות דומות

למשרד ממשלתי  דרושים אנשי DEVOPS ג'וניורים (שנה-שנתיים ניסיון).
במסגרת התפקיד-כתיבת אוטומציה וסקריפטים של תשתיות בשפות שונות (כגון Terraf...