APPLICATION SECURITY
מעבר למשרות נוספות היפרסונל בע"מ
פורסם לפני 2 ימים
- רמת גן
- משרה מלאה
- לא צוין שכר
פרטי מגייס/ת המשרה:
תיאור המשרה:
לחברה גדולה ויציבה דרוש/ה יועץ/ת פיתוח מאובטח (APPSEC)
• הנחיה וליווי לתהליכי CI/CD מאובטח בסביבות ארגוניות ובענן בעלות מאפיינים שונים (DevSecOps).
• ליווי ומתן הנחיות אבטחת מידע בפרויקטים אפליקטיביים.
• הטמעת תהליכים ומוצרי אבטחת מידע לאורך כל שלבי הפיתוח.
• תיקוף ממצאי PT .
• בניית תהליכי עבודה ומציאת פתרונות בשוטף לאתגרי סייבר.
• בקרה בסביבות הפיתוח והייצור.
• הנחיה וליווי לתהליכי CI/CD מאובטח בסביבות ארגוניות ובענן בעלות מאפיינים שונים (DevSecOps).
• ליווי ומתן הנחיות אבטחת מידע בפרויקטים אפליקטיביים.
• הטמעת תהליכים ומוצרי אבטחת מידע לאורך כל שלבי הפיתוח.
• תיקוף ממצאי PT .
• בניית תהליכי עבודה ומציאת פתרונות בשוטף לאתגרי סייבר.
• בקרה בסביבות הפיתוח והייצור.
דרישות המשרה:
• ידע בביצוע מבדקי חדירה.
• Code Review - ביצוע הנחיה ע"פ עקרונות פיתוח מאובטח.
• ניסיון רציף של שנתיים בביצוע מבדקי חדירה ליישומי WEB.
• קריאה וכתיבה של קוד ומתן פתרונות ברמת הקוד לסוגיות אבטחה שיעלו מתהליכי הפיתוח.
• היכרות מעמיקה ב-OWASP Top 10.
• כתיבת דוחות .
• ניסיון עם מוצרי SAST/DAST/IAST.
• היכרות עם F5 - יתרון.
• היכרות עם סביבת ענן - יתרון.
• ניסיון בפיתוח - יתרון.
• Code Review - ביצוע הנחיה ע"פ עקרונות פיתוח מאובטח.
• ניסיון רציף של שנתיים בביצוע מבדקי חדירה ליישומי WEB.
• קריאה וכתיבה של קוד ומתן פתרונות ברמת הקוד לסוגיות אבטחה שיעלו מתהליכי הפיתוח.
• היכרות מעמיקה ב-OWASP Top 10.
• כתיבת דוחות .
• ניסיון עם מוצרי SAST/DAST/IAST.
• היכרות עם F5 - יתרון.
• היכרות עם סביבת ענן - יתרון.
• ניסיון בפיתוח - יתרון.
מעבר למשרות דומות בתחומים:
משרה מספר 9044440