Cyber Security Architect

אנחנו מחפשים לגייס Cyber Security Architect

לתפקיד מפתח בתחום אבטחת המידע, אנחנו מחפשים Cyber Security Architect עם אוריינטציה אפליקטיבית, שיצטרף לצוות האבטחה הארגוני ויוביל פתרונות הגנה על מערכות, אפליקציות ונתונים בסביבה דינמית ומרובת טכנולוגיות.

התפקיד כולל:

הובלה טכנולוגית והנחייה מקצועית של תחום אבטחת המידע האפליקטיבית.

ליווי תהליכי פיתוח תוכנה ואפליקציות (Secure SDLC), כולל ניתוח סיכונים, המלצות לארכיטקטורה מאובטחת וביצוע Code/Design Reviews.

עבודה שוטפת עם צוותי פיתוח, DevOps ו-Product להטמעת עקרונות "Security by Design".

הגדרת סטנדרטים, כלים ומתודולוגיות לאבטחת אפליקציות ושירותים.

תכנון והטמעת פתרונות אבטחה כגון WAF, SAST, DAST, API Security, Identity & Access Management, ועוד.

מעקב אחרי איומים רלוונטיים ועדכון המלצות בהתאם.

עבודה מול גורמים פנים-ארגוניים ורגולטוריים לצורך עמידה בסטנדרטים (כגון ISO 27001, GDPR, SOC 2 וכו').

דרישות התפקיד:

ניסיון של לפחות 4 שנים בתחום אבטחת המידע, מתוכן לפחות 2 בתפקידים עם מיקוד באבטחת אפליקציות/ארכיטקטורה.

היכרות מעמיקה עם עקרונות Secure Software Development Lifecycle.

ניסיון hands-on עם פתרונות AppSec – כגון Static/ Dynamic Code Analysis, Container Security, API Gateways, ועוד.

ניסיון בביצוע סקרי קוד/Design Reviews – יתרון משמעותי.

הבנה טובה של פרוטוקולי תקשורת ואפליקציה (HTTP, TLS, OAuth, JWT וכו').

ניסיון בעבודה עם סביבות פיתוח ענן (AWS / Azure / GCP) – יתרון.

היכרות עם תקנים ומתודולוגיות כמו OWASP Top 10, NIST, CIS Benchmarks.

יכולת הובלה מקצועית והעברת ידע לצוותים מגוונים.