מומחה DevSecOps במח’ אבטחת מידע וסייבר

תיאור משרה

תיאור התפקיד:
 הטמעת שיטות אבטחה לאורך מחזור חיי פיתוח התוכנה, בשת”פ עם צוותי פיתוח, תפעול
ואבטחה, תוך הובלת הטמעת אמצעי אבטחה בכל שלב.
 אבטחת הנכסים הדיגיטליים של הארגון, טיפוח חדשנות ועבודה לצד אנשי מקצוע.
נושאים באחריות DevSecOps :
 שילוב אמצעי הגנה ואבטחה בתהליכי פיתוח, תוך שת”פ עם צוותי הפיתוח והתפעול ע”מ
לשלב שיטות אבטחה מומלצות בצנרת הפיתוח.
ניהול וישום בקרות וכלי אבטחה לזיהוי והפחתת נקודות תורפה ביעילות.
 אוטומציה:
– פיתוח ותחזוקת כלי בדיקות וניטור אבטחה אוטומטיים לשיפור היעילות של אמצעי
האבטחה.
– הובלה, הטמעה וניהול של מוצרים ותהליכי האבטחה של CI/CD .
 פיתוח ארכיטקטורת אבטחה:
– תכנון והטמעה של ארכיטקטורה מאובטחת עבור יישומים, תשתיות ורשתות
– סקירות מקיפות של ארכיטקטורת האבטחה והמלצה על שיפורים
 תאימות לרגולציות:
– עמידה בדרישות הרגולטוריות הרלוונטיות ובתקני התעשייה
– ביצוע ביקורות והערכות סדירות בכדי לאמת תאימות בתוך תחום אבטחת הסייבר
 הגשת הצעות ייעול לשיפור עמדת האבטחה הכוללת במחלקה.
דרישות מקצועיות:
ניסיון מקצועי:
 2 שנות ניסיון )מינימום( בתפקיד DevSecOps בחברה גדולה ובמגוון צוותי פיתוח
– חובה
 ניסיון בליווי פרויקטים של פיתוח כ – DevSecOps
 ניסיון בעבודה עם מוצרים כגון JFROG , BitBucket, CheckMarx יתרון
מיומנויות טכנולוגיות:
 ניסיון בפיתוח בשפות סקריפטים ותכנות )לדוג’: Python, Shell, Java ( – חובה
 ניסיון בעבודה עם קונטיינרים ואורקסטרטור )לדוג’ Docker, Kubernetes )
 ידע בעקרונות אבטחת ענן, רצוי עם ניסיון ב- AWS/Azure/GCP
 ניסיון בעבודה עם כלים ומתודולוגיות של סריקת אבטחה
 הבנה של מתודולוגיות DevOps ומתודולוגיות Agile .

דרישות כלליות:
 תואר ראשון במדעי המחשב, טכנולוגיית מידע או תחום קשור – יתרון
 הסמכות מקצועיות רלוונטיות, לדוג’ CISSP, CISM, AWS Certified Security
 מיומנויות תקשורת בינאישיות טובה, כולל יכולת הטמעת תפיסות אבטחה מורכבות לבעלי
עניין טכניים ולא טכניים.
 יכולת עבודה בשת”פ עם צוותים חוצי ארגון
 מוכנות לביצוע מבחנים בכתב ובע”פ, המהווים חלק מתהליך המיון למשרה.