הטמעת שיטות אבטחה לאורך מחזור חיי פיתוח התוכנה, בשת”פ עם צוותי פיתוח, תפעול ואבטחה, תוך הובלת הטמעת אמצעי אבטחה בכל שלב.
אבטחת הנכסים הדיגיטליים של הארגון, טיפוח חדשנות ועבודה לצד אנשי מקצוע.
נושאים באחריות DevSecOps:
שילוב אמצעי הגנה ואבטחה בתהליכי פיתוח, תוך שת”פ עם צוותי הפיתוח והתפעול ע”מ לשלב שיטות אבטחה מומלצות בצנרת הפיתוח. ניהול וישום בקרות וכלי אבטחה לזיהוי והפחתת נקודות תורפה ביעילות.
אוטומציה:
– פיתוח ותחזוקת כלי בדיקות וניטור אבטחה אוטומטיים לשיפור היעילות של אמצעי האבטחה.
– הובלה, הטמעה וניהול של מוצרים ותהליכי האבטחה של.CI/CD פיתוח ארכיטקטורת
אבטחה:
– תכנון והטמעה של ארכיטקטורה מאובטחת עבור יישומים, תשתיות ורשתות
– סקירות מקיפות של ארכיטקטורת האבטחה והמלצה על שיפורים
תאימות לרגולציות:
– עמידה בדרישות הרגולטוריות הרלוונטיות ובתקני התעשייה
– ביצוע ביקורות והערכות סדירות בכדי לאמת תאימות בתוך תחום אבטחת הסייבר
הגשת הצעות ייעול לשיפור עמדת האבטחה הכוללת במחלקה.
אבטחת הנכסים הדיגיטליים של הארגון, טיפוח חדשנות ועבודה לצד אנשי מקצוע.
נושאים באחריות DevSecOps:
שילוב אמצעי הגנה ואבטחה בתהליכי פיתוח, תוך שת”פ עם צוותי הפיתוח והתפעול ע”מ לשלב שיטות אבטחה מומלצות בצנרת הפיתוח. ניהול וישום בקרות וכלי אבטחה לזיהוי והפחתת נקודות תורפה ביעילות.
אוטומציה:
– פיתוח ותחזוקת כלי בדיקות וניטור אבטחה אוטומטיים לשיפור היעילות של אמצעי האבטחה.
– הובלה, הטמעה וניהול של מוצרים ותהליכי האבטחה של.CI/CD פיתוח ארכיטקטורת
אבטחה:
– תכנון והטמעה של ארכיטקטורה מאובטחת עבור יישומים, תשתיות ורשתות
– סקירות מקיפות של ארכיטקטורת האבטחה והמלצה על שיפורים
תאימות לרגולציות:
– עמידה בדרישות הרגולטוריות הרלוונטיות ובתקני התעשייה
– ביצוע ביקורות והערכות סדירות בכדי לאמת תאימות בתוך תחום אבטחת הסייבר
הגשת הצעות ייעול לשיפור עמדת האבטחה הכוללת במחלקה.
דרישות:
ניסיון מקצועי: 3 שנות ניסיון (מינימום) בתפקיד DevSecOps או כ – DevOps בחברה גדולה ובמגוון צוותי פיתוח – חובה
ניסיון בליווי פרויקטים של פיתוח כ – DevSecOps
ניסיון בעבודה עם מוצרים כגון JFROG, CheckMarx BitBucket, – יתרון
מיומנויות טכנולוגיות: ניסיון בפיתוח בשפות סקריפטים ותכנות
(לדוג:’ JAVA Shell, ( Python, – חובה (Docker, Kubernetes ‘לדוג)
ניסיון בעבודה עם קונטיינרים ואורקסטרטור
ידע בעקרונות אבטחת ענן, רצוי עם ניסיון ב-AWS/Azure/GCP
ניסיון בעבודה עם כלים ומתודולוגיות של סריקת אבטחה
הבנה של מתודולוגיות DevOps ומתודולוגיות Agile. המשרה מיועדת לנשים ולגברים כאחד.
ניסיון מקצועי: 3 שנות ניסיון (מינימום) בתפקיד DevSecOps או כ – DevOps בחברה גדולה ובמגוון צוותי פיתוח – חובה
ניסיון בליווי פרויקטים של פיתוח כ – DevSecOps
ניסיון בעבודה עם מוצרים כגון JFROG, CheckMarx BitBucket, – יתרון
מיומנויות טכנולוגיות: ניסיון בפיתוח בשפות סקריפטים ותכנות
(לדוג:’ JAVA Shell, ( Python, – חובה (Docker, Kubernetes ‘לדוג)
ניסיון בעבודה עם קונטיינרים ואורקסטרטור
ידע בעקרונות אבטחת ענן, רצוי עם ניסיון ב-AWS/Azure/GCP
ניסיון בעבודה עם כלים ומתודולוגיות של סריקת אבטחה
הבנה של מתודולוגיות DevOps ומתודולוגיות Agile. המשרה מיועדת לנשים ולגברים כאחד.
