Application Penetration Tester

Application Penetration Tester לארגון פיננסי מוביל

על התפקיד

לאחד הארגונים הפיננסיים הגדולים והמובילים בישראל דרוש/ה Application Penetration Tester לתפקיד משמעותי בעולמות אבטחת המידע.

אם את/ה חי/ה עולם של תקיפות אפליקטיביות, מכיר/ה מקרוב את OWASP ונהנה/ית לאתגר ממשקים מבחינה אבטחתית – אנחנו מחפשים אותך!

מה תעשו כאן?

• ביצוע בדיקות PT אפליקטיבי לממשקי API שמפותחים בבנק החשופים לגורמים חיצוניים פנימיים.
• עבודה עם צוות אבטחת מידע אפליקטיבי וקבלת אפיונים וממשקים חדשים לבדיקה.
• עבודה עם כלי סריקה של הבנק.
• עבודה עם צוותי הפיתוח והאפיון.
• מענה ואיתגור תכולות אפליקטיביות פרטניות אשר נדרש לאתגר אבטחתית בתהליכי הפיתוח

דרישות:

• ניסיון של לפחות שנתיים בביצוע Penetration Testing אפליקטיבי – חובה
• הסמכות רלוונטיות בתחום אבטחת מידע ותקשורת– חובה
• ניסיון עם כלים כגון BURP, NESSUS וכדומה – חובה
• ידע בביצוע בדיקות לפי תקן OWASP חובה
• היכרות עם תשתיות ענן AWS / Azure / GCP
• ניסיון בעבודה עם כלים לסריקת קוד וכלים נוספים המשולבים בתהליך ה-DEVOPS
• הבנה טובה במתודולוגיות פיתוח מאובטח
• ניסיון בביצוע בדיקות PT לממשקי API
• יכולת עבודה מוכחת עם צוותי פיתוח
• ידע ב- Application Security

יתרונות משמעותיים

• רקע בפיתוח ובדיקות למובייל
• היכרות עם מערכות בנקאיות
• רקע בפיתוח ובדיקות של תהליכי CI/CD