Application Penetration Tester

אנחנו מגייסים – Application Penetration Tester

משרה מלאה | אזור המרכז | לגוף ביטחוני | נדרש סיווג ביטחוני רמה 2

חברת MadSec Security מגייסת בודק/ת חדירות אפליקטיבי (Application Penetration Tester) לתפקיד מאתגר ומשמעותי בסביבה טכנולוגית מתקדמת בגוף ביטחוני מוביל.

תחומי אחריות:

- ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם

לסטנדרטים מוכרים (OWASP, PTES ועוד)

- זיהוי, ניתוח ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת

- כתיבת דוחות מקצועיים ומפורטים עם המלצות לתיקון ותיעדוף לפי חומרה

- עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך סגירת פגיעויות

- השתתפות בפרויקטי אבטחת מידע מגוונים כחלק מצוות סייבר מוביל

דרישות:

- ניסיון של עד שנתיים בבדיקות חדירה אפליקטיביות – חובה

- שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד

- היכרות עם תקנים כגון OWASP Top 10, SANS CWE

- אנגלית טכנית ברמה גבוהה (כתיבה וקריאה)

- ידע בתקשורת רשת וארכיטקטורת אפליקציות (HTTP/HTTPS)

- היכרות עם שפות תכנות/סקריפטים (Python, JavaScript, Bash) – יתרון

- הסמכות רלוונטיות (OSCP, OSWE, GPEN) – יתרון משמעותי

- נדרש סיווג ביטחוני רמה 2 בתוקף