תחומי אחריות עיקריים:
– ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם –
לסטנדרטים מוכרים (OWASP, PTES ועוד)
– זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
– כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות
– עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות
– השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מהצוות המקצועי
– התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם ה-Cyber
– ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם –
לסטנדרטים מוכרים (OWASP, PTES ועוד)
– זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת
– כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות
– עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות
– השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מהצוות המקצועי
– התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם ה-Cyber
דרישות:
דרישות:
– ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
– שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
– היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
– יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
– הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
– היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
– הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
דרישות:
– ניסיון עד שנתיים בבדיקות חדירה אפליקטיביות חובה
– שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד
– היכרות עם תקני אבטחת מידע OWASP TOP 10, SANS CWE, וכד'
– יכולת כתיבת דוחות מקצועיים באנגלית ברמה גבוהה
– הבנה ב-HTTP/HTTPS, תקשורת רשת וארכיטקטורת אפליקציות
– היכרות עם שפות תכנות/סקריפטים (כגון Python, JavaScript, Bash) יתרון
– הסמכות בתחום (OSCP, OSWE, GPEN) יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.
