ארכיטקט/ית סייבר אפליקטיבי

לחברת אינטנסיטי גלובל דרוש/ה ארכיטקט סייבר אפליקטיבי - (Application Security Architect)
תיאור התפקיד
הובלת ה-Application Security מקצה לקצה, כולל עיצוב ואחריות על ארכיטקטורת האבטחה של מערכות הארגון, הטמעת Secure SDLC ושיפור מתמיד של רמת האבטחה. עבודה צמודה עם צוותי פיתוח, DevOps וארכיטקטים, והשפעה רוחבית על תהליכים, סטנדרטים ומדיניות.

תחומי אחריות
הובלת Secure SDLC והטמעת Security Gates ב-CI/CD
הובלת Security Architecture ועיצוב פתרונות מאובטחים למערכות SaaS
ביצוע Threat Modeling (STRIDE/PASTA) וליווי פיתוח בגישת Shift Left
ביצוע Code Review וסקירות ארכיטקטורה, כולל זיהוי חולשות לוגיות
הובלה ואינטגרציה של כלי אבטחה: SAST/DAST/SCA
אבטחת APIs (REST/GraphQL/gRPC) ויישום OAuth2/OIDC/JWT
הובלת Application Security Training והדרכות Secure Coding
הגדרה והובלה של Governance
עבודה בסביבות Multi Cloud (AWS/GCP/Azure), K8s, Docker, Terraform
ניהול חולשות ותיעדוף מבוסס Risk
הובלת Security Champions Program
דרישות התפקיד
דרישות התפקיד
4+ שנות ניסיון ב-Application Security/DevSecOps
ניסיון מוכח ב-Security Architecture, Threat Modeling ו-Code Review
הבנה עמוקה ב-Web Security ו-OWASP Top 10/API Security
ניסיון עם Identity & Authentication (OAuth2/OIDC/SAML)
ניסיון עם כלי AppSec (SAST/DAST/SCA)
ניסיון עם Cloud וארכיטקטורות Microservices
ניסיון בעבודה עם CI/CD, Linux ו-Scripting (Python/Bash)
יכולות פיתוח וקריאת קוד

יתרונות
ניסיון עם K8s Security/Service Mesh/Zero Trust
ניסיון עם Runtime Protection (RASP)
ניסיון עם API Security מתקדם (API Gateways, Rate Limiting, Abuse Prevention)
ניסיון עם Secrets Management (Vault/KMS) וניהול מפתחות
היכרות עם תקני אבטחה ורגולציה (ISO 27001/SOC2/NIST/PCI-DSS)
ניסיון עם Container Security (Image Hardening, Runtime Policies)
היכרות עם כלים וגישות מתקדמות ל-Detection ותגובה (EDR/XDR בהקשר אפליקטיבי)