בודק/ת חוסן אפליקטיבי - Application Penetration Tester

תחומי אחריות:

-         ביצוע בדיקות חוסן (Penetration Tests) על מערכות ואפליקציות בהתאם לסטנדרטים מוכרים

(PTES, OWASP  ועוד) .

-         זיהוי, ניתוח, ותיעוד חולשות אבטחה ברמת קוד, תצורה ותקשורת.

-         כתיבת דוחות מפורטים עם המלצות לתיקון, כולל תיעדוף לפי חומרת הפגיעות.

-         ביצוע סקרי תשאול אפליקטיביים ותשתיתיים.

-         עבודה מול צוותי פיתוח ותשתיות לצורך הסברה וליווי תהליך תיקון הפגיעויות

-         השתתפות בפרויקטים של אבטחת מידע מגוונים כחלק מהצוות המקצועי.

-         התעדכנות שוטפת בטכניקות תקיפה וכלים חדשים בעולם הסייבר.

דרישות:

-         ניסיון של 1-2 שנים בבדיקות חדירה אפליקטיביות – חובה

-         שליטה בכלי תקיפה כגון: Burp Suite, Nmap, SQLMap, Metasploit ועוד.

-         היכרות עם תקני אבטחת מידע -  OWASP TOP 10, SANS CWE וכדומה.

-         יכולת כתיבת דוחות מקצועיים בעברית ובאנגלית ברמה גבוהה.

-         הבנה ב – HTTP/HTTPS , תקשורת רשת וארכיטקטורת אפליקציות.

-         היכרות עם שפות תכנות/סקריפטים כגון: Python, JavaScript, Bash -יתרון

-         הסמכות בתחום – OSCP, OSWE, GPEN

מיקום המשרה: אזור המרכז

100% מהמשרדים