בודק/ת חדירות תשתיתי + Red Team

מה התפקיד כולל?

- ביצוע מבדקי חדירות תשתית (פנימי + חיצוני) ללקוחות החברה, הכוללים PT

תשתיתי, סימולציות תקיפה מסוג Red Team, הנדסה חברתית (כולל התחזות

פיזית), בדיקת חוסן למוצרי הגנה.

- איסוף מידע, מיפוי משטחי תקיפה, ניצול חולשות, הסלמת הרשאות ו-Lateral

Movement בסביבות מורכבות.

- ניתוח ארכיטקטורת IT – Active Directory, תקשורת ואבטחת מידע והובלה של

פרויקטים מול לקוחות.

- כתיבת דוחות מקצועיים בעברית ובאנגלית והצגת ממצאים ללקוחות בדגש על

צוותי IT כולל ייעוץ וסיוע בסגירת פערים.

דרישות חובה:

- מינימום שנה ניסיון בביצוע PT תשתיתי / RED TEAM.

- היכרות טובה עם מערכות IT ארגוניות ומוצרים אבטחת מידע: מערכות גיבוי

שונות, Active Directory, DNS, GPO, WAF, IPS/IDS, Firewall, EDR/XDR, ועוד.

- שליטה בפרוטוקולי TCP/IP ברמה גבוהה, היכרות מעמיקה עם מודל שבע

השכבות (OSI). יידע בפרוטוקולי NTLM ו-Kerberos בסביבות Active Directory.

- ניסיון עבודה עם כלים שונים, לרבות: סורקי פגיעויות, Metasploit, Impacket,

Mimikatz, כלי MITM, Hashcat, Responder, BURP ועוד.

- יידע ב-MITRE ATT&CK, היכרות עם TTPs ויכולת הצגת טכניקות מבוססות

MITRE.

- יכולת כתיבה גבוהה מאוד - בעברית ובאנגלית.

- יכולת למידה עצמית גבוהה ו-Hands On בשטח.

- יכולת הצגת ממצאים ללקוחות והכוונת צוותי IT לתיקון הליקויים.

- רישיון נהיגה.

- הסמכות Offensive או CEH

יתרונות משמעותיים:

- ניסיון קודם בתפקיד IT / תקשורת / סיסטם

- ניסיון בביצוע PT אפליקטיבי, PT לסביבות OT/IOT, ו-PT לסביבות בענן.

- ידע ב-AWS / Azure / GCP.