דרוש.ה בודק.ת חדירות (Penetration Testing – PT) לארגון מוביל באזור המרכז.
התפקיד כולל ביצוע מבדקי חדירה לאפליקציות (Web, Mobile), לתשתיות ולענן, לרבות רכיבי AI; פיתוח יכולות תקיפה חדשות; בדיקות תאימות לסטנדרטים מובילים; וכתיבת דוחות מפורטים עם ממצאים, חומרת פגיעויות והמלצות Mitigation. עבודה צמודה עם צוותי פיתוח, DevOps ואבטחת מידע עד לסגירת פערים.
תחומי אחריות
-
תכנון וביצוע Penetration Tests ו-Red Teaming נקודתי לפי צורך
-
בדיקות אפליקטיביות, תשתיתיות וענן (כולל API, AuthN/AuthZ, Data Exposure)
-
שימוש בכלי PT מתקדמים, הרחבות וכתיבת סקריפטים לפי צורך
-
מיפוי פגיעויות מול OWASP/NIST/MITRE והפקת דוחות מסכמים
-
ליווי סבבי Remediation ו-Validation מול צוותים רלוונטיים
דרישות
-
2+ שנות ניסיון במבדקי חדירה ל-Web ו-Mobile
-
היכרות מעמיקה עם מתודולוגיות תקיפה וסטנדרטים: OWASP, MITRE, NIST
-
ניסיון מעשי עם כלי PT נפוצים: Burp Suite, Nmap, Nessus, Metasploit
-
יכולת כתיבה טכנית גבוהה (דוחות, PoC, Reproduction)
-
הבנה בפרוטוקולי רשת, ארכיטקטורות אפליקטיביות ומודלי תקיפה
-
ניסיון בבדיקות ענן (AWS/Azure/GCP) ובאבטחת רכיבי AI/ML – יתרון
-
ידע בפרוטוקולי תקשורת מתקדמים ושפות סקריפט (Python/PowerShell/Bash) – יתרון
-
עבודה עם CI/CD ו-Secure SDLC – יתרון
