יועץ/ת אבטחת אפליקציות ותשתיות

חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו.
מיקום- בני ברק.

תיאור התפקיד:
- ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות התפקיד
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)