דרושים » אבטחת מידע וסייבר » מומח /ית פיתוח מאובטח

דרישות:
ניסיון מוכח של 3+ שנים בפיתוח תוכנה באופן מאובטח
ידע מעמיק בטכנולוגיות פיתוח כגון: C # Python, JAVA, או שפת תכנות דומה
ניסיון עם כלים לאבטחת קוד כגון: DAST, SATS או כלים דומים
הבנה טובה של מתודולוגיות DevOps, DevSecOps, SSDLC
ניסיון בעבודה עם סביבות on-prem וענן (בעיקר AZURE)
הכרות עם סטנדרטים ותקנים בינלאומיים לאבטחת מידע כגון: ISO 27001,
NIST, OWASP
תעודות מקצועיות בתחום אבטחת המידע ( CISSP, CEH, או דומה) יתרון
כישורי תקשורת גבוהים, ויכולת לעבוד בסביבה דינאמית ומאתגרת המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
לפחות 2 שנות ניסיון בבדיקות חדירה (Cloud/On-prem).
 ידע מעמיק בפרוטוקולים OAuth2, JWT, OpenID Connect.
 ניסיון עם כלים כמו Burp Suite, OWASP ZAP.
כתיבת סקריפטים ( Python, Bash, JavaScript ).
הבנה של שיטות פיתוח מאובטח (Agile, CI/CD).
הסמכות (יתרון): CEH, CISSP, OSCP. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות שנתיים בבדיקות חדירה (Pen-Testing) בסביבות:
o שרתים מקומיים (On-premise)
o ענן (AWS, Azure, GCP)
o אפליקציות מובייל ( Android / IOS )
o ניסיון מעשי בביצוע מבדקי אבטחה: White-box testing, Black-box testing, Fuzz testing לAPI

ידע מעמיק ב:
o OWASP API Security Top 10
o סוגי פגיעויות נפוצות (SQL Injection, XSS, CSRF)
o שיטות אימות והרשאות (OAuth2, JWT, OpenID Connect)

כלים ופלטפורמות:
כלי בדיקת אבטחה: Bright Burp Suite, OWASP ZAP
פלטפורמות אבטחת API: Noname, Salt, Cloudflare API Shield
יכולת כתיבת סקריפטים בPython, Bash, JavaScript המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של לפחות שנתיים בביצוע Penetration Testing
ידע מעמיק בפרוטוקולים וטכנולוגיות כמו HTTP, HTTPS, JSON, OAuth
ניסיון בעבודה עם כלי בדיקות כגון Burp Suite, OWASP ZAP, Postman, או כלים מתקדמים אחרים.
היכרות עם מתודולוגיות אבטחה כמו OWASP Top 10, SANS Top 25
הבנה מעמיקה באבטחת מידע ובפגיעויות של API.
ניסיון בכתיבת סקריפטים/אוטומציה ( Python, Bash, או שפות דומות) יתרון.
הסמכות רלוונטיות (OSCP, CEH, GPEN) יתרון משמעותי.

כישורים נוספים:
יכולת ניתוח והבנה מערכתית גבוהה.
תשומת לב לפרטים ויכולת כתיבת דוחות מקצועיים.
יכולת עבודה בצוות ועבודה עצמאית. המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- לפחות 4 שנות ניסיון בתחום 
- ניסיון של שנתיים לפחות בהובלת סקרי סיכוני סייבר
- נסיון בליווי ארגונים בתהליכי הסמכה לתקנים ותהליכי בקרת שרשרת אספקה
- היכרות עם נהלים ותקינה בתחום אבטחת המידע כגון 27799ISO,NIST,GDPR 27001,ISO
- היכרות עם עולם אבטחת המידע, כולל מגוון מוצרי אבטחה Practice Best מקובל בתעשייה
- ידע בארכיטקטורת הגנת סייבר - יתרון
- ניסיון בתחום תשתיות ה- IT - יתרון
- השכלה רלוונטית המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
מינימום 3 שנות ניסיון בתכנון וליווי פרויקטים בהיבטי סייבר בנושאים תשתיתיים ואפליקטיביים חובה
מינימום 3 שנות ניסיון בליווי והנחיה בהיבטי סייבר של פרויקטי מחשוב ענן ופרויקטי ON-Prem חובה
מינימום 3 שנות ניסיון בליווי והטמעה של תשתיות מאובטחות בשירותי ענן, בדגש על AWS (SaaS, PaaS, IaaS) חובה
מינימום 3 שנות ניסיון באפיון מסמכי דרישות אבטחת מידע למערכת מידע חובה
מינימום 2 שנות ניסיון עם תהליכים ומנגנוני אימות והזדהות (OIDC, JWT, SAML, OAUTH, IAM, IDP) - חובה
מינימום 2 שנות ניסיון בתהליכי פיתוח מאובטח ויכולת לבצע סקר קוד - חובה
הכרות ועבודה עם כלי סריקה אוטומטיים SAST, DAST יתרון
הגדרה וכתיבה של דרישות, מדיניות וגיבוש תפיסת הגנה והערכת סיכונים יתרון
השכלה רלוונטית בתחום CCSK / CCSP/ AWS Security Certificate / Azure Security Engineer יתרון
ניסיון בעבודה בסביבה מונחית רגולציה ותקנים יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון ארכיטקט/ית אבטחת מידע אפליקטיבי/תשתיתי
- הכרות עם מערכות הגנה אפליקטיביות/תשתיתיות ומוצרי סריקה שונים
- היכרות עם מתודולוגיות אבטחה
- הכרות עמוקה עם תהליכי SDLC  ו- DevSecOps - יתרון
- ניסיון מעשי בשילוב הנחיות ומוצרי אבטחת מידע בהם
-היכרות עם סוגי מתקפות ופתרונות אבטחה רלוונטיים
- תואר ראשון ממוסד אקדמי מוכר- חובה
- היכרות עם התחום הפיננסי יתרון
- ניסיון במערכות בענן יתרון
- היכרות עם יישום רגולציות אבטחת מידע וסייבר בתחום עולם הפיננסי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון בתחום הליווי פיתוח מאובטח/ APPLICATION SECURITY -חובה!!
יכולת הבנת קוד- חובה!!
היכרות עם לפחות שתיים משלושת סביבות הענן הבאות: AWS, GCP, AZURE
ידע מעמיק בתשתיות אבטחת מידע לרבות יישום המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בביצוע המטלות המתוארות בתפקיד
ניסיון בתחום אבטחת מידע ותקשורת בארגון של 1000 משתמשים ומעלה
הכרת טווח רחב של מוצרי אבטחה (לרבות אופן היישום, שגרות תפעול, קונפיגורציה, עדכוני תוכנה וחומרה, דרכי התחזוקה ודרכי הניהול
מערכות הפעלה, מערכות וירטואליזציה, מערכות בסיסי נתונים, מערכות אחסון מרכזי וכוי"ב)
ניסיון מוכח בכתיבת דוחות אירועי אבטמ/ סייבר ונהלים
ניסיון בניהול פרויקטים של הקמה וניהול של מערך בקרת סייבר SIEM / SOC ארגוני
היכרות מעמיקה עם מערכות הפעלה לינוקס ווינדוס
עבודה בצוות יתרון
יכולות ניהול פרויקטים טכנולוגיים מורכבים יתרון
יכולות HANDS ON יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 5 שנים לכל הפחות בטיפול בהתרעות אבטחה (תפקידי Tier3 ומעלה) במח' הגנת הסייבר בארגון גדול חובה.
ניסיון מוכח בתחקור במערכות EDR / XDR ומערכות SIEM חובה
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע וסייבר חובה
הכרות מעמיקה עם היבטי תקשורת והתשתיות חובה.
ניסיון בתפעול וניהול מערכות בקרה ל SOC חוב ה
הכרות עם טכנולוגיות ותהליכים לאבטחת שירותי ענן יתרון.
הכרות עם היבטח אבטחת OT - יתרון
תואר ראשון במדעים מדויקים או הכשרות בתחום המחשוב והסייבר - יתרון המשרה מיועדת לנשים ולגברים כאחד.