עדיין מחפשים עבודה במנועי חיפוש? הגיע הזמן להשתדרג!
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
חטיבת הסייבר של קבוצת יעל מגייסת Penetration Testing (תשתיתי ואפליקטיבי) שיצטרף/תצטרף לצוות המומחים שלנו.
מיקום- בני ברק.
תיאור התפקיד:
- ביצוע מבדקי חדירות (Penetration Testing) מקיפים – משולבים תשתית ואפליקציה (Web, API, Mobile).
- הובלה וביצוע של סקרי אבטחה וסקרים תשתיתיים (Architecture & Design Reviews) למערכות הליבה של הבנק.
- איתור חולשות וביצוע מבדקים בסביבות ענן מורכבות (AWS, Azure) וסביבות היברידיות.
- תקיפה, ניתוח ובחינת עמידות של מערכות ניהול זהויות וגישה, בדגש על Active Directory ו-Entra ID.
- ניתוח ממצאים והעברת התובנות לצוותי ה-IT, פיתוח, מנהלים וגורמי רגולציה – בשפה ברורה ומדויקת תוך הבנת המשמעות העסקית.
- בניית תוכניות עבודה לגישור על פערי אבטחה (Mitigation Plans) ועבודה הנדסית צמודה מול צוותי התשתית, התקשורת והפיתוח בבנק ליישומן.
דרישות התפקיד
- ניסיון מוכח ו-Hands-On בביצוע מבדקי חדירות תשתיתיים (On-Prem) ואפליקטיביים כאחד
- שליטה במתודולוגיות תקיפה, סקרים ומידול איומים לתשתיות רשת ומערכות הפעלה (כגון: MITRE ATT&CK, PTES, OSSTMM, NIST)
- ידע מעמיק בבדיקות אפליקטיביות המבוססות על מתודולוגיות ותקנים גלובליים מובילים (כגון: OWASP Top 10, OWASP ASVS / WSTG, ו-SANS CWE Top 25)
- ניסיון וידע עמוק בתקיפה, ניתוח והקשחה של סביבות Active Directory ו-Entra ID
- ניסיון מעשי באיתור חולשות, הגדרות שגויות וביצוע סקרים בסביבות ענן (AWS, Azure)
- יכולת ראייה מערכתית וניסיון בביצוע סקרים תשתיתיים מקיפים
- יתרון: היכרות מוקדמת עם סביבות עבודה של בנקים או ארגוני אנטרפרייז פיננסיים מורכבים
- יתרון: הסמכות מקצועיות רלוונטיות (כגון OSCP, OSEP, או הסמכות ענן של AWS/Azure)
במקום לעבור לבד על אלפי מודעות, Jobify מנתחת את קורות החיים שלך ומציגה לך רק משרות שבאמת מתאימות לך.
מעל 80,000 משרות • 4,000 חדשות ביום
חינם. בלי פרסומות. בלי אותיות קטנות.
שאלות ותשובות עבור משרת יועץ/ת אבטחת אפליקציות ותשתיות
יועץ/ת אבטחת אפליקציות ותשתיות בקבוצת יעל יהיה/תהיה אחראי/ת על ביצוע מבדקי חדירות מקיפים (תשתיתיים ואפליקטיביים), הובלת סקרי אבטחה למערכות ליבה בבנק, איתור חולשות בסביבות ענן מורכבות, ניתוח עמידות מערכות ניהול זהויות, והעברת תובנות לצוותי IT ופיתוח.
משרות נוספות מומלצות עבורך
-
Penetration Tester
-
תל אביב - יפו
Undisclosed
-
-
מומחה /ית Red Team בענף הסייבר למחלקת סיכוני סייבר
-
תל אביב - יפו
Ingima Israel
-
-
Red Team Specialist!
-
תל אביב - יפו
קומפאי טכנולוגיות בע"מ
-
-
Cyber Security Specialist
-
תל אביב - יפו
Compie Technologies
-
-
מומחה/ית Red Team
-
חיפה
אינטנסיטי גלובל
-
-
Penetration Tester / מבדקי חדירות
-
רעננה
איי פי וי סקיוריטי
-
אונליין
אונליין